摘要：安全系统体系构建方法论: 探讨 阅读全文

摘要：Security Access Control Strategy && Method And Technology Research - 安全访问控制策略及其方法技术研究 阅读全文

摘要：Mysql数据库安全配置、或者叫加固属于风险模型中的一环，它需要安全人员在理论和实践的学习中不断发现新的问题，并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题，探讨可以采取的措施来最大程度的保证我们的数据库的安全控制处在一个较好的水平。 阅读全文

摘要：PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的，Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级，php应用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的应用程序代码漏洞被披露。 针对这样一个状况，很多应用程序的官方都成立了安全部门，或者雇佣安全人员进行代码审计，因此出现了很多自动化商业化的代码审计工具。也就是这样的形势导致了一个局面：大公司的产品安全系数大大的提高，那些很明显的漏洞基本灭绝了，那些大家都知道的审计技术都无用武之地了。 我们面对很多工具以及大牛扫描过n遍的代码，有很多的安全人员有点悲观，而有的官方安全人员也非常的放心自己的代码，但是不要忘记了"没有绝对的安全"，我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验 阅读全文

摘要：我们知道，在Risk Threat Modeling(风险模型)中，攻击者通过开源代码或者逆向工程获得目标系统的源代码，从而发现系统潜在的漏洞利用方式是一个高危且常见的风险点，尤其在一些CMS的WEB漏洞中极为常见。因此，在整个IT系统的开发和维护周期中进行code review(代码审计)就成了一个重要且有意义的工作。 代码审计或许是一个最有效的发现安全漏洞的技术了。当配合上自动化的工具以及手工的渗透测试的时候，代码审计能显著提高一个应用系统的安全测评工作的成本不能效益。 手工的代码安全审计工作能使我们探寻到那些真正的漏洞风险，安全人员在进行代码审计的时候，可以切实的了解到目标系统的上下文环境，并根据漏洞情况评估被攻击的可能性(发现难度、可重现性、依赖条件)、以及攻击一旦发生对商业带来的破坏影响。 阅读全文

摘要：相关学习资料http://msdn.microsoft.com/en-us/library/aa302419(d=printer).aspxhttp://msdn.microsoft.com/library/ms994921.aspxhttp://sourceforge.net/projects/c... 阅读全文