- 博客(15)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 降低SQL Injection攻击的3大关键
资深的资安研究员数联资安研发处副总经理张裕敏表示,台湾企业使用微软.NET平台比例很高,若能掌握ASP .NET防御SQL Injection的3大关键,将有助于降低这类攻击。 iThome问:如何有效防堵SQL Injection的攻击? 张裕敏答:微软针对ASP .NET平台推出许多安全文件,教导开发人员做各种安全参数设定。目前可以从程序开发、与数据库程序的连结以及IIS
2008-06-24 10:03:00
1038
原创 SQL Injection机器人来袭
在5月中,台湾有许多网站遭受了爆量的Mass SQL Injection攻击,初步估计有超过10万台电脑受害。在短短不到1周的时间,同样一批黑客,又利用Adobe Flash播放器的漏洞,再度发动攻击。 资安专家表示,从这几波黑客的攻击手法可以发现,这一批黑客,其实是在测试整个Mass SQL Injection攻击的效率与成效。黑客的目的其实是要找到好用的攻击手法,在更短的时间内
2008-06-24 10:01:00
1563
转载 JSP+Oracle SQL Injection之旅
SQL Injection可谓是长盛不衰的话题了,从ASP+MSSQL到PHP+MYSQL,一路走来也可谓是一路艰辛,同时也造就了这个技术领域内高手如云:Pskey、小勇、isno等人成为一代偶像人物。其实只要我们灵活利用SQL语句,说不定就会给自己带来意外的收获,自己也能过过高手瘾呢!本文是写给菜鸟看的,高手们别砍我哦!谁叫我也是菜鸟一只呢! 现在很多大型网站,像银行、政府网站一般采用的是
2008-06-23 11:40:00
1299
1
原创 毕业情结
又是栀子花开的时节,又是大学毕业离校的日子。不知怎么最近总是爱看些大学毕业的留念视频,有时看的感动流泪,泪水中想念着已经离别了的人。听着伤感的歌声,恋恋不舍于那时的短暂岁月。想起刚上大一时,充满了好奇与激情,活跃于班级和社团之间。后来由于课程的增多,活动也渐渐参加的少了。毕业时忙于找工作,直至离校时都没有丝毫的留恋,因为有新的生活中等着我,并且我相信只要大家有心,不管离的有多远都会再相聚。可现在不
2008-06-22 02:32:00
1082
翻译 国际:蛋糕是一个谎言:IE团队 VS Mozilla
『CSDN编译6月18日』为了庆祝FireFox3的发布,微软IE团队给Mozilla送了一个蛋糕。美味的蛋糕以IE蓝色的“e”为显著标志,恰好在发布会开始时抵达Mozilla的总部--Mountain View。 蛋糕既庆祝了Mozilla发布FireFox3又表达了IE开发团队对此的祝福。微软的IE开发者在2006年Mozilla的FireFox2 版本发布时也送了蛋糕,这显
2008-06-19 11:39:00
5696
10
转载 一次通过Oracle8i入侵系统之旅(图)
最近看了些有关 Oracle 的安全资料,看后随手做了一个渗透测试,把过程记录下来方便日后查阅.先用SuperScan4.0扫描下要测试的主机,速度很快,结果如图1所示: 图 1 端口 1521 是 Oracle 的 TNS Listener 默认监听的端口,通过扫描报告还可以看到 Oracle 的版本为8i.现在还不知道对方的操作系统版本,看到主机还开放了终端服务,直接连
2008-06-19 10:33:00
1348
转载 浅谈CruiseControl的部署
ANT是用过的最好的Build工具.CruiseControl则通过不断检查SCM (VSS, ClearCase, StarTeam, etc), 一旦发现改动, 调用ANT进行编译, 部署, 实现即时的集成. 一旦编译失败, 则立刻自动发Email给"始作俑"者, 提醒其修正代码. CC自带了一个Web应用, 可是随时查看编译状况和历史状况(包括自从前一次Build, 有哪些文件,是谁做了改动
2008-06-17 14:09:00
2217
转载 用CruiseControl.Net来进行持续化集成
本文的目的: 本文总结了过去一年中使用CruiseControl.Net来对工作流程进行持续化集成的经验教训,详细地讲述安装,配置,使用CruiseControl.Net的具体步骤,希望通过阅读本文,能理解和掌握使用CruiseControl.Net的基本使用技巧,用工具来改善工作流程和提高工作效率。 什么是持续化集成
2008-06-17 13:27:00
2106
转载 持续集成工具和环境搭建
持续集成工具介绍高效地进行持续集成活动的一条有效途径就是自动化,这一点不用说大家也都知道。那么如何才能实现自动化呢?有没有一些现成的工具可以直接拿来使用呢?答案是肯定的。除了那些价格昂贵的商用工具软件外,还有很多简单易用并且非常有效的Open Source免费软件可用。对于这些开源的免费软件,大家大可放心使用,因为很多非常优秀的开源软件都是在这些工具软件所构建的持续集成环境中开发出来的。下面我
2008-06-17 13:25:00
3040
转载 敏捷软件开发基础: 持续集成环境的构建
从技术层面上来讲,"持续集成"的含义是指开发团队中的每个成员都尽量频繁地把他们所做的工作更改合入到源码库中,并且还要验证新合入的变化没有造成任何破坏。本文中,作者将介绍如何构建持续集成所需要的环境。敏捷意味着什么Agile可以说是近几年来软件工程界最"热"的一个单词,关于它的文章、书籍、讨论不计其数。尽管如此,却仍有大量的从业者对Agile存有误解和困惑。Agile到底意味着什么呢?仅仅是
2008-06-17 13:22:00
1133
转载 保持敏捷-持续集成
敏捷的一个要点就是:快速反馈。从最早的每日构建,到现在的持续集成,都是开发者为了迅速获得系统反馈而采取的一系列措施。而且反馈信息越来越快速,信息要求越来越高。一次集成的过程步骤大概如下:自动更新->编译构建->自动测试->报告集成结果。需要用户写好各过程命令(比如更新版本),并在集成服务器的支持下,把各过程自动串连起来。目前可用的集成服务器有很多种, DSTP也对持续集成提供了支持
2008-06-17 13:20:00
1280
1
翻译 国际:不能成为优秀程序员不是Java的错
最近有些人因为计算机科学系的毕业生编程水平低就对Java进行指责,尽管我不是特别喜欢Java,但是我想为它辩护:我认为学习Java不是这些学生不够优秀的真正原因。这是一个敏感的议题,如果我的言语冒犯了某些人,在这里先说声抱歉。 与语言无关坦白的讲,学生学习的第一种语言和他们最终有多优秀并无关系。你所见到的大多数“核心语言”(入Java,C#,C/C++,Vb.NET等)在大学里是
2008-06-17 09:10:00
996
1
转载 敏捷开发一系列的方法-七种主流武器介绍
敏捷开发包括一系列的方法,主流的有如下七种:XPXP(极限编程)的思想源自Kent Beck和Ward Cunningham在软件项目中的合作经历。XP注重的核心是沟通、简明、反馈和勇气。因为知道计划永远赶不上变化,XP无需开发人员在软件开始初期做出很多的文档。XP提倡测试先行,为了将以后出现bug的几率降到最低。SCRUMSCRUM是一种迭代的增量化过程,用于产品开发或工作管理。它是一种可以集合
2008-06-06 16:50:00
1124
转载 在敏捷开发中采用演进式架构设计
在敏捷开发过程中,我们还需要对系统架构进行设计吗?事实上,Martin Fowler在《Is Design Dead?》一文中已经给出了答案,那就是我们同样不能忽略对系统架构的设计。与计划性的设计(Planned Design)不同,我们需要演进式的设计(Evolutionary Design)。在敏捷开发的生命周期中,我们通过每一次迭代来丰富与更新我们的设计方案,以使其最大限度地符合客户对系统的
2008-06-06 16:10:00
1166
1
转载 WebLogic Server9.2诊断框架-定制管理视图
WebLogic Server管理控制台 WebLogic Server 9.x管理控制台是一个基于Struts的轻量级门户应用(Light Weight Portal)系统,同时它也是WebLogic域管理的图形化工具。但是,有时管理控制台提供的功能并不能满足我们的管理需要,因此,BEA提供了管理控制台的扩展机制,使用户可以根据工作需要对WebLogic Server管理控制台裁减、个性化
2008-06-03 10:52:00
2720
爱码者建站引擎系统 V1.0
2008-05-28
從Windows的角度看Mac OS X开发兼谈跨平台开发的一些可行方向
2008-04-15
Mac OS X系统架构
2008-04-15
Mac OS X脚本语言
2008-04-15
Cocoa 开发框架概述
2008-04-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人