«
»

分享1个Linux命令lsof


今天微博上看到一篇文章,叫做《你从未用过的 10 条 Linux 命令?》,原文也不长,转过来也不费事。

== 以下内容是转载,版权归原作者所有 ==
这 10 条 Linux 命令依次是:

pgrep:比如,你可以使用 pgrep -u root 来代替 ps -ef | egrep[......]

Read more

,

This entry was posted on 2011年08月17日, 1:06 下午 and is filed under Linux, 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

[译]CERT Secure Coding Standard — C语言安全编程规范(5)


写在最后的话

规范很精彩,评论更精彩。很多建议和规则虽然本身写的有瑕疵,但是当你看了建议/规则页的评论之后,你会发现你并不是第一个提问的人。很多时候你的疑问和疑惑别人已经给你解答了。在我看来,CERT的这个C语言安全编程规范的最重要的意义不是告诉你怎样使用C语言编写一个“无漏洞”的系统,重要的是通[......]

Read more

, , , , ,

This entry was posted on 2011年02月6日, 1:27 下午 and is filed under 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

[译]CERT Secure Coding Standard — C语言安全编程规范(4)


11. 信号

规则/建议条目全称
例外
笔记 /备注/点评

SIG00-C. 屏蔽由不可中断信号处理函数处理的信号

POSIX标准建议使用sigaction(),废弃signal()。但sigaction()不是C99标准。

SIG01-C. 理解[......]

Read more

, , , , ,

This entry was posted on 2011年02月6日, 1:23 下午 and is filed under 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

[译]CERT Secure Coding Standard — C语言安全编程规范(3)


08. 内存管理

规则/建议条目全称
例外
笔记 /备注/点评

MEM00- C. 在同一个模块、同一个抽象层次上分配和释放内存

不遵循该建议所导致的常见软件错误和漏洞包括:内存泄漏, double-free漏洞, 非法访问已经释放的内存,写入已释放或未分[......]

Read more

, , , , ,

This entry was posted on 2011年02月5日, 8:36 下午 and is filed under 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

[译]CERT Secure Coding Standard — C语言安全编程规范(2)


04. 整数

规则/建议条目全称
例外
笔记 /备注/点评

INT00-C. 理解你的代码实现中的数据模型

数据模型定义了标准数据类型的存储空间大小。如char在几乎所有的平台下的实现都是8字节长度,long在IA-32/64都是32字节,但在64[......]

Read more

, , , , ,

This entry was posted on 2011年02月4日, 9:38 下午 and is filed under 安全技术. You can follow any responses to this entry through RSS 2.0. Both comments and pings are currently closed.

«
»

[译]CERT Secure Coding Standard — C语言安全编程规范(1)


译序

看完cert的C安全编程规范已经有2个多月了,我在阅读的过程中顺手把官方文档的主要目录翻译了一 下,其中包含了171条“建议”和106条“规则”,个人认为把这些作为一个C语言安全编程规范的cheatsheet是相当不错的。

CERT Secure Coding Standard Statistics

说明:

1.关于“ 建议(Recommendation)”:[......]

Read more

, , , , ,

This entry was posted on 2011年02月3日, 9:58 下午 and is filed under 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

自己动手搭建缺陷Web App


搞Web安全的研究,没有一个本地实验环境是不行的,不能在互联网上乱试。给别人添点麻烦还算是小事,要是一不小心真让你拿下了一个站,结果发现是个蜜罐,你就等着警察叔叔上门吧。所以,安全第一,即使你是在研究安全。

Google Vulnerable Web Applications大约返回了467,[......]

Read more

, , ,

This entry was posted on 2011年01月20日, 8:14 下午 and is filed under 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

invisible CAPTCHA to defeat spam


好久没有写与安全相关的技术文章了,没啥可写的是主因,没啥能写的是次因,没啥该写的是扯淡。今天一天的工作告一段落,各方面进展良好,看了看我的草稿箱,就挑这个主题update一下发布了。

写在前面的科普

anti-spam最早的含义应该就是指的反垃圾邮件,没别的原因,就是早期互联网的一个重要[......]

Read more

, , , ,

This entry was posted on 2011年01月14日, 7:20 下午 and is filed under Javascript, 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

以安全的名义 2.0


写在前面的话

最近一段时间的互联网实在欢乐非常,从数字安全公司360“揭秘”数字娱乐公司腾讯“窥私”开始,到昨天腾讯宣布“有你没我”战略,今天腾讯又联合“5大”互联网软件厂商联合声明和360不兼容之后,有人称双方的这一系列行为是“一场战争”,有人说这是“狗咬狗”,还有人说是“XX保卫战”。不过[......]

Read more

,

This entry was posted on 2010年11月5日, 11:16 下午 and is filed under 安全技术, 纯净水. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

«
»

GnuPG快速入门教程汇编


这个话题的开启缘于最近对团队成员的GPG使用辅导,但Google后发现百度的Lian Cheng的博客上已经写了一篇非常完整和细致的GPG教程,那我干脆就把我找到的一些比较好的关于GnuPG入门的链接整理一下,汇编于此吧。

1. 最轻松的GnuPG入门教程(严重推荐阅读)

http:/[......]

Read more

, , , , ,

This entry was posted on 2010年10月25日, 1:39 下午 and is filed under Linux, Mac, Windows, 安全技术. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.