- 博客(2)
- 收藏
- 关注
原创 微软关于推广安全软件开发周期SDL的最新消息
11月份预计会有两个工具可以给大家免费下载: SDL Threat Modeling Tool 3.0 这个是用来构造风险模型(threat modeling)。风险模型是SDL的一个重要组成部分,这个工具在微软内部已经使用了很有一段时间啊了。 Optimization Model 这个是用来辅助团队如何更高效的实施SDL。 更详细信息参见http://msd
2008-09-18 07:49:00 15291
原创 Web安全开发:SQL注入攻击和网页挂马
申明。文章仅代表个人观点,与所在公司无任何联系。 1. 概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。但是绝大多数被挂马的网页原本是正常的网页,例如普通的教育网站,购物网站等等,只是网页被攻击者恶意修改后插入了木马代码。那么,攻
2008-09-13 07:21:00 16401 6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人