今年的五月份,爆发了一次大规模的网页攻击活动。据估计,约有12万个网页被恶意修改插入木马代码,而攻击者采用的手段就是SQL注入攻击。
那么,什么是SQL注入攻击?攻击者是如何利用SQL注入攻击篡改网页的?Web开发人员又应该如何防范SQL攻击?这就是我们这篇文章要阐述的问题。
阅读全文>
发表于 @ 2008年09月13日 07:21:00|评论(loading...)|收藏
本文会着重介绍微软提供的C/C++的静态代码分析工具:Prefast。阅读全文>
发表于 @ 2008年08月05日 07:23:00|评论(loading...)|收藏
网站被挂马的常见原因是SQL注入攻击。有若干有效的工具可以对抗SQL注入攻击:微软SQL注入攻击源码扫描器,惠普的 Scrawlr工具,微软的URLScan。阅读全文>
发表于 @ 2008年06月25日 07:12:00|评论(loading...)|收藏
IE8最大的安全方面的改进是缺省支持数据支持保护,也就是DEP(Data Execution Protection)。
阅读全文>
发表于 @ 2008年05月03日 07:09:00|评论(loading...)|收藏
在这篇安全编码实践二,我们会介绍一个非常重要的安全特性:数据执行保护,即DEP-Data Execution Prevention,以及与之对应的NXCOMPAT选项。阅读全文>
发表于 @ 2008年04月26日 04:50:00|评论(loading...)|收藏
Infoworld上评出20年来25个最大的技术失败。其中,排名第一位的是安全?阅读全文>
发表于 @ 2008年01月23日 14:04:00|评论(loading...)|收藏
在微软的安全开发周期模型中,专门在安全编码实践中推荐:对于微软的最新C/C++编译器,使用GS选项编译选项,加入检测函数堆栈缓存溢出错误额外代码。那么,GS编译选项的内部原理是什么?它是如何检测函数的堆栈缓存溢出?如何使用?本文将会深入探讨这些问题。阅读全文>
发表于 @ 2007年12月16日 16:57:00|评论(loading...)|收藏