摘要: 动易安全开发手册 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式5 二、输出编码8 1.输出的种类8 2.输出编码的必要性8 3.输出编码8 4.常用测试输出方法11 三、防止SQL注入12 1.什么是SQL注入12 2.SQL注入的种类12 3.如何防止SQL注入12 3.1 SQL注入产生的原因12 3.2主要防...
阅读全文摘要: 微软表示,获得这一待遇的安全厂商必须符合两个要求:一个是研发视窗平台的安全软件,另外一个是软件必须拥有较大的用户规模。 8月6日消息,据国外媒体报道:微软公司日前宣布,从十月份开始,将会向一些安全软件公司提前告知微软将发布的安全补丁内容。 此举是为了让安全软件厂商提前测试他们的软件,同时杜绝黑客根据新发布的漏洞补丁包发动新的攻击。 据悉在过去,微软安全补丁包发布之后,一些黑客能够根据微...
阅读全文摘要: Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类安全辅助系统。 漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段,我们有必要仔...
阅读全文摘要: 建议您在执行字符串时,使用 sp_executesql 存储过程而不要使用 EXECUTE 语句。由于此存储过程支持参数替换,因此 sp_executesql 比 EXECUTE 的功能更多;由于 SQL Server 2005 更可能重用 sp_executesql 生成的执行计划,因此 sp_executesql 比 EXECUTE 更有效。自包含批处理 当 sp_executesql 或 E...
阅读全文摘要: from :http://www.siteweavercms.cn/Item/113.aspx由于存储过程中存在用于字符串连接的 + 号连接SQL语句,这就造成SQL注入的可能性.下面一个例子:PR_UserManage_Users_BatchMoveCREATE PROCEDURE [dbo].[PR_UserManage_Users_BatchMove]( @UserType int = 1,...
阅读全文摘要: 安全开发手册(初稿) 目录 一、输入验证3 1.什么是输入3 2.输入验证的必要性3 3.输入验证技术3 3.1 主要防御方式3 3.2 辅助防御方式:4 二、输出编码6 1.输出的种类6 2.输出编码的必要性6 3.输出编码6 4.常用测试输出方法8 三、防止SQL注入10 1.什么是SQL注入10 2.SQL注入的种类10 3.如何防止SQL注入10 3.1 SQL注入产生的原因:10 3.2...
阅读全文摘要: 过去的一年里,能拥有一个iphone智能手机成为人们的自豪,智能手机在近几年内得到迅猛发展;而伴随着智能手机和移动互联网的流行,手机病毒木马也开始泛滥了,iphone等智能手机先后爆出安全漏洞,手机安全革命已经拉开了大幕。早期的手机病毒是垃圾短信,真正的手机病毒2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚60系列手机复制,然后不断寻找安装了蓝牙的手...
阅读全文摘要: SQL SERVER 2005 权限设置
阅读全文摘要: sourceforge.net在我们每一个程序员的心目中都是很重要的,甚至超过自己的老婆。^_^我们都是热爱技术,不讨论政治的程序人员,但是发现我们的“她”却很难见面,肯定心里面有点不爽。幸好只是和谐掉一级域名“sourceforge.net“,而二级域名(针对项目,比如:fuzz.sourceforge.net)还是可以访问的。没关系,今天我来教大...
阅读全文摘要: 开发asp.net时应该注意安全事项
阅读全文摘要: 今天,我给大家介绍的是软件宝宝如何防止SQL注入。软件宝宝安全成长史系列的第二点:“2、教会“软件宝宝”什么是好人,什么是坏人,什么东西可以吃,什么东西不能够吃!”接下来,我们看看软件宝宝在未学会第二点之前所存在的危险,大家看了以后,一定要记得看看自己的软件宝宝是不是也存在这种威胁了?public void UnsafeQuery (string n...
阅读全文摘要: 原文出处:http://www.cnblogs.com/HappyQQ/作者:黄启清日期:2008-6-26谨以此文献给我最亲爱的妈妈(http://mama520.cn/)本文将扩展“软件宝宝”安全成长史“软件宝宝出生前”段落中的内容,系列文章将会继续扩展,希望能够得到园子里面的朋友的支持。宝宝之出生之前,我们要考虑如何保证母体的饮食安全,营养方面...
阅读全文摘要: 深入浅出软件中所潜在的安全隐患——XSS漏洞篇(原创文章,转载请申明出处) 作者:黄启清 日期:2008-6-10 谨以此文献给我最亲爱的妈妈(http://mama520.cn/)首先申明一点,我不是什么“客”,写这篇文章的目的只是让大家了解一下如何更好地检测你应用程序的安全性。小时候,我的妈妈常告诉我,“清,在草丛杂乱的地方可能会有蛇,还有在有很多刺的地方,...
阅读全文摘要: 代码逆向乱谈之导引(文章来源:"安全焦点")创建时间:2008-05-04文章属性:原创文章提交:xikug (xikug_at_163.com)代码逆向乱谈之导引序早就想写点什么,自己都不知道一天在瞎忙什么,一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了我的实际问题。由于本人水平有...
阅读全文摘要: “软件宝宝”的安全成长史(原创文章,转载请申明出处)作者:黄启清日期:2008-5-10(08年母亲节的前一个晚上)谨以此文献给我最亲爱的妈妈(http://mama520.cn)还记得小时候,我的妈妈会经常对我说“清,别去河边玩,那里很危险!……”长大了,我的妈妈也会跟我说“清,在外面工作,晚上不要去偏僻的地方玩...
阅读全文摘要: 跨站请求伪造 (CSRF) CSRF与跨站脚本(XSS)非常相似, 只有一个非常重要的不同之处。XSS利用客户端的弱点,而CSRF利用的是网站服务器的弱点。 按照OWASP, “一个CSRF袭击迫使某个登录的浏览器向易受攻击的Web应用发送一个请求,然后以受害者的名义,为入侵者的利益进行所选择的行动”(“OWASP Top 10”, 2007 (RC...
阅读全文摘要: /================================================================================\---------------------------------[ PLAYHACK.net ]---------------------------------\===================================...
阅读全文摘要: http://packetstormsecurity.nl/http://hack.com.ru/http://www.hackcoza.tk/http://www.web-hack.ru/http://www.securiteam.com/http://securityvulns.com/exploits/http://www.hackerzhell.co.uk/indexmain.phphtt...
阅读全文摘要: 浅谈javascript函数劫持创建时间:2007-12-02文章属性:原创文章提交:hkluoluo (luoluonet_at_hotmail.com)by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org一、概述javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑...
阅读全文摘要: 征服 Ajax 应用程序的安全威胁 学习一些技巧和最佳实践,使您的 mashup 应用程序安全无虞 文档选项 将此页作为电子邮件发送 级别: 中级 Sachiko Yoshihama (sachikoy@jp.ibm.com), 研究员, IBM Dr. Frederik De Keukelaere (eb41704@jp.ibm.com), 博士后研究员, IBM Dr. Michael S...
阅读全文