Windows Vista安全特性分析:改进和局限(下)

微软的新一代操作系统VISTA除了在UI逻辑方面的改变以外,另一个值得关注的是它安全策略,本文对于从事于系统维护的是有直接帮助的,也会加深我们对VISTA的理解。

跨站请求伪造攻击:CSRF安全漏洞

在前面关于web安全系列的文章中，我们介绍了SQL注入攻击和跨站脚本攻击XSS，以及开发人员相应的防范手段。在这里，我们要探讨一下另一类常见的Web攻击手段：CSRF（Cross-site request forgery），即跨站请求伪造攻击。

安全编码实践之五 地址空间格局随机化ASLR

概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出，以及数据保护DEP。首先，缓存溢出的直接后果就是可能导致恶意代码的远程执行，于是编译器提供了GS保护。但是，GS选项有自身的局限，存在若干方法可以绕过GS选项的保护。于是进一步，操作系统提供了数据执行保护，即DEP，以及与之对应的NXCOMPAT编译选项。

安全编码实践:数据页面保护

概述 在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限，例如，有若干方法可以绕过GS选项的保护。

安全编码实践之GS编译选项和缓存溢出

GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。

2006年计算机安全发展最新趋势

2006。对于计算机安全而言，可以说是喜忧参半的一年。一方面，计算机病毒和间谍软件的攻击方式、范围和目的产生了一定变化，变得更加难以防范。而与此同时。操作系统和重要应用软件的安全漏洞仍然层出不穷。另一方面，主流的软件厂商针对最新的威胁也推出了一系列相应的对抗措施。

Web安全开发：SQL注入攻击和网页挂马

SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。