跨站请求伪造攻击:CSRF安全漏洞

在前面关于web安全系列的文章中，我们介绍了SQL注入攻击和跨站脚本攻击XSS，以及开发人员相应的防范手段。在这里，我们要探讨一下另一类常见的Web攻击手段：CSRF（Cross-site request forgery），即跨站请求伪造攻击。

云安全:云计算的安全风险、模型和策略

在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应商采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。需要强调的一点是：本文涉及的＂云安全＂并非是目前国内反病毒业界中非常热门的＂云安全＂、＂云查杀＂这类反病毒技术。

Windows Vista安全特性分析:改进和局限(下)

微软的新一代操作系统VISTA除了在UI逻辑方面的改变以外,另一个值得关注的是它安全策略,本文对于从事于系统维护的是有直接帮助的,也会加深我们对VISTA的理解。

安全编码实践三：C/C++静态代码分析工具Prefast

Prefast是微软研究院提出的静态代码分析工具。本文阐述了与之相关的技术。

.NET安全架构和CAS

CLR提供了自身的权限管理机制:代码权限安全模式(CAS),与传统的开发语言相比,安全控制更为灵活和方便。

安全编码实践之五 地址空间格局随机化ASLR

概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出，以及数据保护DEP。首先，缓存溢出的直接后果就是可能导致恶意代码的远程执行，于是编译器提供了GS保护。但是，GS选项有自身的局限，存在若干方法可以绕过GS选项的保护。于是进一步，操作系统提供了数据执行保护，即DEP，以及与之对应的NXCOMPAT编译选项。

安全编码实践:数据页面保护

概述 在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限，例如，有若干方法可以绕过GS选项的保护。

安全开发周期

传统的软件开发流程,中心围绕着产品功能,因此,无法开发出安全的软件。SDL是微软提出的从安全角度指导软件开发过程的管理模式。其思想值得借鉴。

安全编码实践之GS编译选项和缓存溢出

GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。

2006年计算机安全发展最新趋势

2006。对于计算机安全而言，可以说是喜忧参半的一年。一方面，计算机病毒和间谍软件的攻击方式、范围和目的产生了一定变化，变得更加难以防范。而与此同时。操作系统和重要应用软件的安全漏洞仍然层出不穷。另一方面，主流的软件厂商针对最新的威胁也推出了一系列相应的对抗措施。

愈演愈烈的信息安全

信息安全领域最让激动人心的地方之一就是变化。每一个新的技术领域和应用，都会带来新的攻击手段和新的防护技术。让我们一起回顾一下2009年信息安全中的热点事件和动向吧!

新一代PC机技术展望

介绍了4项将要用于新一代PC机的最新技术,即通用串行总线、本体信号处理、统一内存结构、真正的即插即用。并对它们的发展前景做了展望。

Web安全开发：SQL注入攻击和网页挂马

SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。

跨站脚本XSS安全漏洞

跨站脚本Cross-Site Scripting(XSS)是最为流行的Web安全漏洞之一。那么,什么是跨站脚本?它有什么危害?Web开发人员又如何在开发过程中避免这类安全漏洞?这都是本文要重点解决的问题。

Windows Vista安全特性分析:改进和局限(上)

VISTA是安全的吗?本文作者试图对这一问题做出一番剖析,当然我们也可以从中了解到微软公司对于新一代操作系统的设计构想。

下一代客户服务器技术展望

本文介绍了作为一下代客户／服务器体系结构的四种模型：ＳＱＬ数据库，ＴＰ监控程序，群件和分布式对象。

安全编码实践之四 C/C++中禁用危险API

在C/C＋＋程序中禁用危险的API,可以有效降低在代码中引入安全漏洞的可能。本文探讨了有关的机理和原则。

IE 8安全特性

随着互联网应用的日益普及,基于浏览器的恶意攻击越来越普遍。如何加强浏览器的安全性能成为IE设计上的一个越来越重要的组成部分。

.NET安全系列二:权限的运用

权限是CAS中的核心概念。如何正确的运用权限是影响．NET应用安全的关键。