Posts Tagged 安全技术
分享1个Linux命令lsof
今天微博上看到一篇文章,叫做《你从未用过的 10 条 Linux 命令?》,原文也不长,转过来也不费事。
== 以下内容是转载,版权归原作者所有 ==
这 10 条 Linux 命令依次是:
pgrep:比如,你可以使用 pgrep -u root 来代替 ps -ef | egrep[......]
[译]CERT Secure Coding Standard — C语言安全编程规范(5)
写在最后的话
规范很精彩,评论更精彩。很多建议和规则虽然本身写的有瑕疵,但是当你看了建议/规则页的评论之后,你会发现你并不是第一个提问的人。很多时候你的疑问和疑惑别人已经给你解答了。在我看来,CERT的这个C语言安全编程规范的最重要的意义不是告诉你怎样使用C语言编写一个“无漏洞”的系统,重要的是通[......]
[译]CERT Secure Coding Standard — C语言安全编程规范(4)
[译]CERT Secure Coding Standard — C语言安全编程规范(3)
08. 内存管理
规则/建议条目全称
例外
笔记 /备注/点评
MEM00- C. 在同一个模块、同一个抽象层次上分配和释放内存
不遵循该建议所导致的常见软件错误和漏洞包括:内存泄漏, double-free漏洞, 非法访问已经释放的内存,写入已释放或未分[......]
[译]CERT Secure Coding Standard — C语言安全编程规范(2)
04. 整数
规则/建议条目全称
例外
笔记 /备注/点评
数据模型定义了标准数据类型的存储空间大小。如char在几乎所有的平台下的实现都是8字节长度,long在IA-32/64都是32字节,但在64[......]
[译]CERT Secure Coding Standard — C语言安全编程规范(1)
译序
看完cert的C安全编程规范已经有2个多月了,我在阅读的过程中顺手把官方文档的主要目录翻译了一 下,其中包含了171条“建议”和106条“规则”,个人认为把这些作为一个C语言安全编程规范的cheatsheet是相当不错的。
说明:
1.关于“ 建议(Recommendation)”:[......]
自己动手搭建缺陷Web App
搞Web安全的研究,没有一个本地实验环境是不行的,不能在互联网上乱试。给别人添点麻烦还算是小事,要是一不小心真让你拿下了一个站,结果发现是个蜜罐,你就等着警察叔叔上门吧。所以,安全第一,即使你是在研究安全。
Google Vulnerable Web Applications大约返回了467,[......]
invisible CAPTCHA to defeat spam
Posted by c4pr1c3 in Javascript, 安全技术 on 2011年01月14日
好久没有写与安全相关的技术文章了,没啥可写的是主因,没啥能写的是次因,没啥该写的是扯淡。今天一天的工作告一段落,各方面进展良好,看了看我的草稿箱,就挑这个主题update一下发布了。
写在前面的科普
anti-spam最早的含义应该就是指的反垃圾邮件,没别的原因,就是早期互联网的一个重要[......]
以安全的名义 2.0
写在前面的话
最近一段时间的互联网实在欢乐非常,从数字安全公司360“揭秘”数字娱乐公司腾讯“窥私”开始,到昨天腾讯宣布“有你没我”战略,今天腾讯又联合“5大”互联网软件厂商联合声明和360不兼容之后,有人称双方的这一系列行为是“一场战争”,有人说这是“狗咬狗”,还有人说是“XX保卫战”。不过[......]
GnuPG快速入门教程汇编
这个话题的开启缘于最近对团队成员的GPG使用辅导,但Google后发现百度的Lian Cheng的博客上已经写了一篇非常完整和细致的GPG教程,那我干脆就把我找到的一些比较好的关于GnuPG入门的链接整理一下,汇编于此吧。
1. 最轻松的GnuPG入门教程(严重推荐阅读)
最近评论