动易安全开发手册
摘要:安全开发手册(初稿) 目录 一、 输入验证 3 1. 什么是输入 3 2. 输入验证的必要性 3 3. 输入验证技术 3 3.1 主要防御方式 3 3.2 辅助防御方式: 4 二、 输出编码 6 1. 输出的种类 6 2. 输出编码的必要性 6 3. 输出编码 6 4...
阅读全文
posted @
2008-07-28 23:02
jannock
阅读(4301)
推荐(0) 编辑
黑客公布DNS漏洞细节 仍有半数用户未修补
摘要:在DNS(域名解析系统)缓存中毒漏洞被公开后,Dan Kaminsky 周四首度露面,他说他只希望大家知道应该马上修补系统。 在 第二届黑帽大会会前视频会议中,Kaminsky提出截至目前为止他所知道最详尽的DNS漏洞(虽然他在今年初就已经发现,但却迟至7月8日才对外公 布)。DNS会把英文网址转换成数字型的IP,是互联网的基础组件之一。他选择此时发表,是因为修补程序已经发出来了。但他还是保留许...
阅读全文
posted @
2008-07-26 09:42
jannock
阅读(283)
推荐(0) 编辑
奥运信息安全考验中国IT业
摘要:2008年北京奥运会近在咫尺。作为举世瞩目的体育盛事,2008年北京奥运会不仅将带动金融、交通、旅游、餐饮等传统行业的大发展,也将推动以信息技术为代表的高科技产业的加速发展,社会信息化进程将进一步提高。 来自全球最大的网络安全公司Websense日前向业界发布的《2008年十大安全威胁预测报告》判断,“北京2008年奥运会吸引的不仅仅是世界上最优秀的体育人才,或许还包括技术强悍的网络犯罪分子。...
阅读全文
posted @
2008-07-25 08:29
jannock
阅读(342)
推荐(0) 编辑
Blackhat VS Whitehat:The World in your eyes
摘要:Blackhat:我们有足够的时间来慢慢挖一个应用或软件的漏洞。 Whitehat:我们天天在救火,偶尔闲下来也要进行战略布局。 Blackhat:我们轻易就能编译各种exploit,制造蠕虫,控制ircbot和僵尸网络 Whitehat:我们最头疼的就是怎么把有漏洞的客户端升级到最新版本。 Blackhat:我们喜欢挖漏洞,没有漏洞制造漏洞也要挖 Whitehat:我们也挖漏洞,不过我们更喜...
阅读全文
posted @
2008-07-22 08:41
jannock
阅读(327)
推荐(0) 编辑
智能手机流行 手机病毒引发手机安全革命
摘要:过去的一年里,能拥有一个iphone智能手机成为人们的自豪,智能手机在近几年内得到迅猛发展;而伴随着智能手机和移动互联网的流行,手机病毒木马也开始泛滥了,iphone等智能手机先后爆出安全漏洞,手机安全革命已经拉开了大幕。 早期的手机病毒是垃圾短信,真正的手机病毒2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚60系列手机复制,然后不断寻找安装了蓝牙的手机。随后,手机...
阅读全文
posted @
2008-07-17 08:20
jannock
阅读(293)
推荐(0) 编辑
转:代码安全审查
摘要:本模块内容 安全代码审查的目的是要识别出会导致安全问题和事故的不安全编码技术和漏洞。虽然可能很耗时,但代码审查必须是项目开发周期中的常规事件,这是因为在开发时修复安全缺陷会比以后在产品部署或维护修复周期中再做这项工作节省大量的成本和工作量。 本模块帮助您审查使用 Microsoft .NET Framework 建立的托管 ASP.NET Web 应用程序代码。本模块按功能区进行组织,并通过对所需...
阅读全文
posted @
2008-07-15 14:48
jannock
阅读(2081)
推荐(0) 编辑
活用"端口碰撞技术"---远程管理的好方式
摘要:端口碰撞技术(Port knocking): 从安全管理的角度来说,开启的服务端口越多,就越不安全,有道是“明枪易躲,暗箭难防”,因此“系统安全加固服务”中,最常用的方式,就是先关闭无用端口,再对提供服务的端口做访问控制。而作为远程管理与维护的人员通常需要开启一些服务端口,如FTP和SSH,这些服务使用大家熟悉的一些端口,长时间开启这些端口,往往是“严重”的安全隐患。所以能在“需要”的时候才开启...
阅读全文
posted @
2008-07-14 08:31
jannock
阅读(430)
推荐(0) 编辑
Gmail邮箱再爆漏洞 专家担心被俄黑客利用
摘要:据俄罗斯科学家网站10日报道,谷歌旗下的Gmail邮箱近日推出了一项不寻常、但是却十分有用的功能:通过服务器认证,可以远程关闭邮箱的功能。但是专家已发现俄罗斯的黑客对这项功能进行了利用。 Gmail对其新推出的远程关闭功能是这样介绍的:若要发送电子邮件,只需通过网络你就可以从任何地方,从家里、从办公室、或者从网吧进入到邮箱;但是在这个过程中存在着一个非常严重的安全威胁,就是在您使用完公用计算...
阅读全文
posted @
2008-07-12 16:33
jannock
阅读(297)
推荐(0) 编辑
WindowsVista系统盘揭密:Users文件夹
摘要:从XP顺利过渡到Windows Vista,每个Windows的忠实朋友都会很好奇的观摩和摆弄新一代操作系统Vista的每寸肌肤。她像一个新生儿,浑身充满了新鲜的血液和与众不同的地方,但他也像个木乃伊,始终保存着Windows家族的完整基因。 今天,让我带你走进Vista下神秘的系统分区(C盘)看个透彻吧,先说说”C:\Users\”。 “C:\Users\”看文件路径就知道这是系统文件下存放...
阅读全文
posted @
2008-07-12 16:31
jannock
阅读(490)
推荐(0) 编辑
密码学之倚天屠龙记
摘要:花开花落,花落花开。少年子弟江湖老,红颜少女的鬓边终于也见到了白发。又过了十多年,杳无音信的张翠山突然回到了武当,听说还带回来一个富婆还有一个他们的小孩,小孩名字叫张无忌。这个富婆就要好好介绍一下了,她的名字叫殷素素,是一个走私团伙天鹰公司老大的女儿,老大的名字叫殷天正,这个走私团伙长期走私一些加密算法到外国,也从外国引进一些好的加密算法给国家安全局。在江湖上所有的帮派都鄙视这个走私团伙,觉得他们...
阅读全文
posted @
2008-07-12 16:30
jannock
阅读(656)
推荐(0) 编辑
LINQ - 對付 SQL Injection 的 "免費補洞策略"
摘要:LINQ - 對付 SQL Injection 的 "免費補洞策略" 作者:黃忠成 一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Injection 攻擊,多年後的今天,我們仍深陷於同樣的危機中,本文詳述 SQL Injection 的歷史、肇因、解決及偵測方法,更為讀者們引介全新、更加安全的防堵 SQL Injection 策略。 什麼是 SQ...
阅读全文
posted @
2008-07-11 08:57
jannock
阅读(2748)
推荐(0) 编辑
网络巨头秘修域名重大疏漏 互联网免遭黑客控制
摘要:中新网7月10日电 美国互联网保安专家日前发现,互联网设计存在一个根本性缺陷,黑客可以利用这个漏洞,控制互联网信息的流动,把用户转接到假网站,盗取密码等资料。 据新加坡《联合早报》报道,互联网出现这样严重的缺陷,但至今并未发现相关的行骗案件,而各大软件与硬件商多个月来,已悄悄合作研究出补救方法,并在8日召开记者会发表“补丁”软件。保安专家希望这些补丁范围够广,使得黑客无法进行反向利用。 ...
阅读全文
posted @
2008-07-11 08:28
jannock
阅读(219)
推荐(0) 编辑
互联网DNS存在重大漏洞 黑客可能控制网络流量
摘要:据国外媒体报道,计算机业巨头正急于修补一个互联网漏洞,该漏洞使黑客有可能控制网络流量。 各大软、硬件生产商为此已秘密协同工作了几个月,并于周二发布了一个软件补丁以修复该漏洞。 安全顾问公司Securosis分析师里奇·莫古尔(Rich Mogul)称:“这是一个十分严峻的问题,涉及到整个域名框架如何运行。如果不修复这一漏洞,互联网仍将存在,但已不再是你想要的互联网了——黑客将控制一切。” ...
阅读全文
posted @
2008-07-10 09:42
jannock
阅读(321)
推荐(0) 编辑
十大安全建议 助您保护无线网络安全
摘要:近段时间以来,无线网络安全成为一个热门话题,在很多论坛上都有一些关于如何保护无线网络安全的建议,但是很多这些建议鱼目混杂,很多实际上对无线网络安全有害。 下面IT专家网将给用户一些基本的无线网络安全建议,这些建议将有助于用户更好保证自己的无线网络安全: 1. 无线网络适配器 在用户不使用网络时,建议用户关闭无线网络适配器,之所以这样做,有两个原因。首先,延长电池寿命;其次,防范使用“ ...
阅读全文
posted @
2008-07-10 09:41
jannock
阅读(404)
推荐(0) 编辑
添加用户的汇编代码
摘要:;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ;code by asm http://www.asm32.cn/ ;2007-9-29 ;>>>>>>>>>>>>>>>>>>>>>>>>>>
阅读全文
posted @
2008-07-09 08:30
jannock
阅读(337)
推荐(0) 编辑
Google公布内部数据语言 速度比XML快100倍
摘要:Google本周一发布了该公司内部使用的开放源代码数据描述语言Protocol Buffers。Protocol Buffers与XML相似,但更简单、更小、更快。 谷歌开放源代码项目经理克里斯·迪邦纳(Chris DiBona)在一篇博文中写道,“我们在网络上传输或在磁盘上存储的几乎所有结构化信息都采用了这种语言。我们认为Protocol Buffers可能对其他人也有用,因此我们决定将它发布...
阅读全文
posted @
2008-07-08 15:49
jannock
阅读(290)
推荐(0) 编辑
