• 不限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
搜索筛选:
搜索耗时3.6752秒,为你在为你在102,285,761篇论文里面共找到 24 篇相符的论文内容
类      型:
全部 期刊 学位 会议 报纸 英文
发布年度:
全部 2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 更早
排序方式:
相关性 最新发表 最早发表
跨站请求伪造攻击:CSRF安全漏洞
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2009
在前面关于web安全系列的文章中,我们介绍了SQL注入攻击和跨站脚本攻击XSS,以及开发人员相应的防范手段。在这里,我们要探讨一下另一类常见的Web攻击手段:CSRF(Cross-site request...
安全编码实践之GS编译选项和缓存溢出
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。...
云安全:云计算的安全风险、模型和策略
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2010
在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应商采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。需要强调的一...
IE 8安全特性
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2008
随着互联网应用的日益普及,基于浏览器的恶意攻击越来越普遍。如何加强浏览器的安全性能成为IE设计上的一个越来越重要的组成部分。...
安全编码实践之四 C/C++中禁用危险API
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
在C/C++程序中禁用危险的API,可以有效降低在代码中引入安全漏洞的可能。本文探讨了有关的机理和原则。...
安全编码实践:数据页面保护
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
概述在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保......
2006年计算机安全发展最新趋势
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
2006。对于计算机安全而言,可以说是喜忧参半的一年。一方面,计算机病毒和间谍软件的攻击方式、范围和目的产生了一定变化,变得更加难以防范。而与此同时。操作系统和重要应用软......
安全编码实践之五地址空间格局随机化ASLR
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2009
概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有......
.NET安全架构和CAS
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2009
CLR提供了自身的权限管理机制:代码权限安全模式(CAS),与传统的开发语言相比,安全控制更为灵活和方便。...
·NET安全系列二:权限的运用
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2009
权限是CAS中的核心概念。如何正确的运用权限是影响.NET应用安全的关键。...
愈演愈烈的信息安全
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2010
信息安全领域最让激动人心的地方之一就是变化。每一个新的技术领域和应用,都会带来新的攻击手段和新的防护技术。让我们一起回顾一下2009年信息安全中的热点事件和动向吧!...
Web安全开发:SQL注入攻击和网页挂马
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2008
SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存...
Windows Vista 安全特性分析:改进和局限(下)
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
权限保护 用户帐号控制(User Account Control)背景:在以往的Windows系统上,绝大多数用户都是以管理员(Admin)权限登录。这是因为太多的操作,如应用程序的安装和运行、操作系统配置......
Windows Vista安全特性分析:改进和局限(上)
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
·可靠性:合法用户可以成功执行数据操作。·完整性:合法用户所得到的数据是正确的,未经篡改的。无论是计算机病毒,间谍软件,或黑客等,其行为都是针对数据的正常访问。例如......
跨站脚本XSS安全漏洞
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
跨站脚本Cross—Site Scripting(XSS)是最为流行的Web安全漏洞之一。那么,什么是跨站脚本?它有什么危害?Web开发人员又如何在开发过程中避免这类安全漏洞?这都是本文要重点解决的问......
安全编码实践三:C/C++静态代码分析工具Prefast
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
Prefast是微软研究院提出的静态代码分析工具。本文阐述了与之相关的技术。...
安全开发周期
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
传统的软件开发流程,中心围绕着产品功能,因此,无法开发出安全的软件。SDL是微软提出的从安全角度指导软件开发过程的管理模式。其思想值得借鉴。...
世界碰撞:云时代下的产品安全与安全产品
[会议论文] 作者:褚诚云;, 来源:第四届中国互联网安全大会 年份:2016
过去20年中,安全产业中的两个关键领域引导着网络安全的发展:产品安全,指软件开发厂商提升软件产品系统自身的安全性;安全产品,指安全厂商针对系统的薄弱环节提供安全防护产...
新一代PC机技术展望
[期刊论文] 作者:陈迅,褚诚云, 来源:微型机与应用 年份:1996
介绍了4项将要用于新一代PC机的最新技术,即通用串行总线,本体信号处理、统一内存结构、真正的即插即用,并对经们的发展前景做了展望。...
基于TCP/IP协议实现UNIX与Windows95之间的信息交换
[期刊论文] 作者:李黎,褚诚云, 来源:计算机技术 年份:1997
...
相关搜索: