信息安全
文章平均质量分 52
一小猿
本人接触C/C 有近十年,有丰富的Windows平台和Linux平台下的软件开发经验。希望在这里能找到良师益友,提高技术,实现人生价值!
展开
-
non-technical techniques
在阅读Technical Guide to Information Security Testing and Assessment时看到一段比较有趣的内容,我的英文不好,可能是我理解的不对,“非技术性技术”,呵呵,那段原话如下,请明白其意义的赐教。In addition to the technical techniques described in this publication, the原创 2009-05-29 15:12:00 · 605 阅读 · 0 评论 -
NIST-CSD介绍
NIST全称是National Insititute of Standards and Technology,即美国国家标准与技术研究所。CSD全称是Computer Security Division, 即研究所下属的计算机安全部门,它有四个研究小组,分别是:1. security technology group: Our work in cryptography is makin原创 2009-05-29 15:16:00 · 1354 阅读 · 0 评论 -
US-CERT
US-CERT全称是United States Computer Emergency Readiness Team即美国计算应急预备小组,隶属于美国国土安全局。官方网站是http://www.us-cert.gov/reading_room/网站上会发布一些漏洞警告,信息安全方面的小文章以及安全报告。原创 2009-05-29 15:37:00 · 995 阅读 · 0 评论 -
CERT
CERT全称是Computer Emergency Response Center即计算机应急响应中心,它隶属于卡耐基-梅隆大学的软件工程研究所。官方网站是http://www.cert.org/它提供的主要服务有:1. Softeware Assusance,软件保障,我还是头一次看到这个词,呵呵,具体有三个方面: (1)Secure Coding 安全编码,在检查了大量的漏洞后总原创 2009-05-29 16:05:00 · 1327 阅读 · 0 评论 -
可度量的安全-Making Security Measurable
这是美国MITRE公司提出的信息安全标准化活动,该公司主要为政府部门提供咨询服务,安全界著名的漏洞库CVE-ID就是由它维护的。此活动的官方网站是http://measurablesecurity.mitre.org/MITRE推动安全量化的目的我还不知道,但它的方法是:1. 枚举enumerating基础安全数据;2.提供标准化语言language用于准确地信息交换;3.通过原创 2009-05-29 17:14:00 · 1182 阅读 · 0 评论