话题: 软件开发安全
-
缓冲区溢出攻击是如何发生的
2009-09-10 | 作者:Michael Cobb | 翻译:Sean在向目标机器插入代码时会导致严重的缓冲区管理缺陷,黑客是怎样来使这些代码得以执行的?他们能够保证代码被调用吗?本文将为您提供专家为您解决这一困惑。
-
理解和阻止缓冲区溢出
2009-09-07 | 作者:Kurt Seifried | 翻译:Sean如何理解缓冲区溢出?什么情况下会出现缓冲区溢出?采取哪种适合自己的软硬件环境的方案来防范缓冲区溢出?本文将为您一一呈现。
-
在金融机构内进行软件测试
2009-08-23 | 作者:Judith Myerson | 翻译:Sean为了更好地保护你的金融系统,你使用了网络工具来监测网络的很多地方。但实际上这还是不够的。但实际上这还是不够的……
-
Adobe更新ColdFusion、JRun和Flex
2009-08-20 | 翻译:Tina GuoAdobe发布了严重补丁,修复ColdFusion、JRun 4.0和Flex 3.3 SDK和更早版本中的八个漏洞。ColdFusion和JRun都是Web开发应用程序,包括用于开发和测试应用程序的应用服务器。
-
如何破坏代码之缓冲区溢出
2009-08-16 | 作者:Greg Hoglund and Gary McGraw | 翻译:Sean缓冲区溢出就像个给软件安全捣蛋的男孩。围绕缓冲区溢出的讨论一直无所不在。缓冲区溢出攻击已进化了多年,产生了一系列攻击手段,新的更强大的缓冲区溢出攻击已经出现……
-
深入浅出攻防恶意PDF文档实战
2009-07-23 | 作者:宇文随着恶意PDF文件日益增多,人们对这种文档的恶意代码分析技术也越来越感兴趣。本文将教您如何分析特殊类型的恶意PDF文件:它们可以利用内嵌JavaScript解释器的安全漏洞……
-
静态和动态代码分析:确保应用安全的关键因素
2009-07-12 | 作者:Michael Cobb | 翻译:Sean微软发布了安全开发生命周期(Security Development Lifecyle, SDL )。SDL对产品进行静态和动态的代码分析,检测它在技术和逻辑上的漏洞,从而确定……
-
应用软件开发最佳实践
2009-07-07 | 作者:Michael Cobb | 翻译:Sean问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?
-
Unix安全编程:最小化特权
2009-07-02安全的程序必须最小化特权,以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。
-
小心避免软件需求分析中五类陷阱
2009-05-11用例(Use case)已经成为被广泛使用的需求开发技术。围绕着用户和他们的目标,而不是产品的功能,这大大提高了开发出能真正满足客户需求的软件产品的可能性。然而,由于对用例所知甚少,造成用例的神秘感与日俱增