如何评测一个软件系统的安全性阅读全文>
阅读全文>
发表于 @ 2008年07月04日 07:58:00|评论(loading...)|收藏
CNCERT在第20届FIRST会议上关于国内PC被攻击的数据阅读全文>
发表于 @ 2008年06月27日 05:52:00|评论(loading...)|收藏
网站被挂马的常见原因是SQL注入攻击。有若干有效的工具可以对抗SQL注入攻击:微软SQL注入攻击源码扫描器,惠普的 Scrawlr工具,微软的URLScan。阅读全文>
发表于 @ 2008年06月25日 07:12:00|评论(loading...)|收藏
今年的五月份,国内爆发了一次大规模的网页攻击活动阅读全文>
发表于 @ 2008年06月24日 14:28:00|评论(loading...)|收藏
IE8最大的安全方面的改进是缺省支持数据支持保护,也就是DEP(Data Execution Protection)。 阅读全文>
发表于 @ 2008年05月03日 07:09:00|评论(loading...)|收藏
在这篇安全编码实践二,我们会介绍一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及与之对应的NXCOMPAT选项。阅读全文>
发表于 @ 2008年04月26日 04:50:00|评论(loading...)|收藏
三月份参加腾讯公司举办的安全峰会的一点感想。阅读全文>
发表于 @ 2008年04月19日 14:35:00|评论(loading...)|收藏
Windows Server 2008 安全指南发布阅读全文>
发表于 @ 2008年03月08日 09:24:00|评论(loading...)|收藏
你也许觉得这是风马牛不相及的两件事情。理解,我也一直这么认为,直到我前几天读了来自普林斯顿大学的这个报告。阅读全文>
发表于 @ 2008年02月29日 09:54:00|评论(loading...)|收藏
全球10大恶意软件发源地: 1. 俄罗斯:27.89% 2. 中国: 26.52%阅读全文>
发表于 @ 2008年02月23日 04:18:00|评论(loading...)|收藏
Google的安全博客站点上发布了一份有关Internet安全的技术报告阅读全文>
发表于 @ 2008年02月22日 09:38:00|评论(loading...)|收藏
Infoworld上评出20年来25个最大的技术失败。其中,排名第一位的是安全?阅读全文>
发表于 @ 2008年01月23日 14:04:00|评论(loading...)|收藏
微软SWI关于安全漏洞研究的博客站点阅读全文>
发表于 @ 2008年01月01日 07:10:00|评论(loading...)|收藏
在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。那么,GS编译选项的内部原理是什么?它是如何检测函数的堆栈缓存溢出?如何使用?本文将会深入探讨这些问题。阅读全文>
发表于 @ 2007年12月16日 16:57:00|评论(loading...)|收藏
2007年10个最不安全的应用软件 阅读全文>
发表于 @ 2007年11月13日 10:33:00|评论(loading...)|收藏