网络安全
blue
sse
展开
-
海恩法则
海恩法则是德国飞机涡轮机的发明者德国人帕布斯·海恩提出一个在航空界关于飞行安全的法则,海恩法则指出: 每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。法则强调两点:一是事故的发生是量的积累的结果;二是再好的技术,再完美的规章,在实际操作层面,也无法取代人自身的素质和责任心。转载 2012-03-25 19:02:59 · 578 阅读 · 0 评论 -
Anonymous 牛逼啊
著名黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的,此次攻击作为其发起的“Operation Global Blackout”行动的一部分,是为了抗议“SOPA(美国《网络反盗版法案》)和为了一己私利而置世界于饥饿之中的华尔街银行家与资本家们”。转载 2012-03-25 19:09:55 · 1912 阅读 · 0 评论 -
网络安全漏洞数据库
CVE http://cve.mitre.org/ (Common Vulnerabilities & Exposures) 公共漏洞和暴露CVE 是公开的已知信息安全漏洞和风险敞口的字典,任何人都可以免费使用。CVE 的通用标识符启用安全产品之间的数据交换,并提供基准指数点评估的工具和服务的覆盖范围。 NVD http://nvd.nist.gov/ (N原创 2012-04-09 22:25:36 · 920 阅读 · 0 评论 -
一个人如果不是在走向重生,就是在走向死亡
鲍勃·迪伦(Bob Dylan)原创 2012-04-11 23:58:57 · 1429 阅读 · 0 评论 -
目前国际上存在的主要安全标准
1、美国TCSEC,美国国防部制定,将安全分为4个方面:安全策略、可说明性、安全保障、文档。在标准中又把这几方面分为7个安全级别,D、C1、C2、B1、B2、B3、A(从低到高)。2、欧洲ITSEC,它主要是描述了技术安全的要求,与TCSEC不同的是ITSEC把完整性、可用性、保密性作为与保密同等重要的因素。ITSEC定义了从E0到E6的7个等级。3、联合公共准则(CC),它的目标是把已有原创 2012-04-12 23:41:03 · 1468 阅读 · 0 评论 -
源码漏洞扫描工具
1.HP fortify SCA 扫描工具主要是提供源码级别的安全漏洞扫描,可以输出完整的漏洞报告。支持业界主流的编程语言,支持各种操作系统平台,也能够支持集成在主流的IDE中。 对于java而言,只要有源代码即可完成扫描,对于C++而言,就比较痛苦一些,需要编译通过才允许对工程进行扫描。 扫描的原理是先把源码编译为fortify的中间语言代码,然后使用SCA分析引擎根据安全原创 2012-04-27 00:15:58 · 16337 阅读 · 0 评论