- 博客(3)
- 资源 (15)
- 收藏
- 关注
原创 3月31号office漏洞参考资料
通过扫描源代码来提高代码的安全性并不是一个新课题,比如象lint这种用于发现C语言程序中的错误的工具己经出现了许多年。目前随着开放源代码的迅速发展,源代码的安全性工具也得到了极大的发展。在这其中做的比较好的有Flawfinder和RATS。著名的作家和程序员David Wheeler开发的Flawfinder工具是一个Python程序,可以用来检查C和C++程序。目前该程序还处于初级阶段,版本是0
2009-03-31 22:46:00 952
原创 3月30号漏洞挖掘
广泛使用在数据库源代码分析,并适用于Jvaa、c和c+十分析的sourecscope则需要能够得到源代码。对连网的软件来说,Ccnzic的Haistlomr是可以获得的商业化黑盒测试平台,可以用它们探测活跃系统中的安全问题。当测试网络路由器和交换机时,需要专门的硬件设备,例如Sma找BitS和IXIA。而免费的工具ISICS可以用来探测TCP/PI栈的完整性·使用黑盒技术的协议攻击系统包括PROT
2009-03-30 22:30:00 634
原创 09年3月29号 漏洞挖掘资料
漏洞的分类主要参考了Krusl的理论主要参考了普渡大学计算机科学系COAST实验室工vanKrsul的两篇论文,一篇是《计算机漏洞分析》,另一篇是《软件漏洞分析》。这两篇论文中的理论已经成为从事计算机系统漏洞研究的理论基础。
2009-03-29 22:03:00 677
ATL工程创建ActiveX控件并在IE中测试object引用的生命周期
2012-01-10
(资料大全加程序)C++ 字符串之间的相互转化 宽字符与多字符集(LPTSTR、LPCSTR、LPCTSTR、LPSTR)
2010-02-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人