11月份预计会有两个工具可以给大家免费下载以实施SDL阅读全文>
阅读全文>
发表于 @ 2008年09月18日 07:49:00|评论(loading...)|收藏
今年的五月份,爆发了一次大规模的网页攻击活动。据估计,约有12万个网页被恶意修改插入木马代码,而攻击者采用的手段就是SQL注入攻击。 那么,什么是SQL注入攻击?攻击者是如何利用SQL注入攻击篡改网页的?Web开发人员又应该如何防范SQL攻击?这就是我们这篇文章要阐述的问题。 阅读全文>
发表于 @ 2008年09月13日 07:21:00|评论(loading...)|收藏
微软刚在BlackHAT 2008 Vegas上宣布的最新的安全公告和漏洞信息共享计划。阅读全文>
发表于 @ 2008年08月07日 14:26:00|评论(loading...)|收藏
本文会着重介绍微软提供的C/C++的静态代码分析工具:Prefast。阅读全文>
发表于 @ 2008年08月05日 07:23:00|评论(loading...)|收藏
如何评测一个软件系统的安全性阅读全文>
发表于 @ 2008年07月04日 07:58:00|评论(loading...)|收藏
CNCERT在第20届FIRST会议上关于国内PC被攻击的数据阅读全文>
发表于 @ 2008年06月27日 05:52:00|评论(loading...)|收藏
网站被挂马的常见原因是SQL注入攻击。有若干有效的工具可以对抗SQL注入攻击:微软SQL注入攻击源码扫描器,惠普的 Scrawlr工具,微软的URLScan。阅读全文>
发表于 @ 2008年06月25日 07:12:00|评论(loading...)|收藏
今年的五月份,国内爆发了一次大规模的网页攻击活动阅读全文>
发表于 @ 2008年06月24日 14:28:00|评论(loading...)|收藏
IE8最大的安全方面的改进是缺省支持数据支持保护,也就是DEP(Data Execution Protection)。 阅读全文>
发表于 @ 2008年05月03日 07:09:00|评论(loading...)|收藏
在这篇安全编码实践二,我们会介绍一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及与之对应的NXCOMPAT选项。阅读全文>
发表于 @ 2008年04月26日 04:50:00|评论(loading...)|收藏
三月份参加腾讯公司举办的安全峰会的一点感想。阅读全文>
发表于 @ 2008年04月19日 14:35:00|评论(loading...)|收藏
Windows Server 2008 安全指南发布阅读全文>
发表于 @ 2008年03月08日 09:24:00|评论(loading...)|收藏
你也许觉得这是风马牛不相及的两件事情。理解,我也一直这么认为,直到我前几天读了来自普林斯顿大学的这个报告。阅读全文>
发表于 @ 2008年02月29日 09:54:00|评论(loading...)|收藏
全球10大恶意软件发源地: 1. 俄罗斯:27.89% 2. 中国: 26.52%阅读全文>
发表于 @ 2008年02月23日 04:18:00|评论(loading...)|收藏
Google的安全博客站点上发布了一份有关Internet安全的技术报告阅读全文>
发表于 @ 2008年02月22日 09:38:00|评论(loading...)|收藏