期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Windows Vista安全特性分析:改进和局限(下)
被引量:
2
1
作者
褚诚云
《程序员》
2007年第3期110-113,共4页
微软的新一代操作系统VISTA除了在UI逻辑方面的改变以外,另一个值得关注的是它安全策略,本文对于从事于系统维护的是有直接帮助的,也会加深我们对VISTA的理解。
关键词
WINDOWS系统
安全特性分析
VISTA
管理员权限
用户帐号
计算机病毒
应用程序
系统配置
下载PDF
职称材料
跨站请求伪造攻击:CSRF安全漏洞
被引量:
5
2
作者
褚诚云
《程序员》
2009年第3期98-100,共3页
在前面关于web安全系列的文章中,我们介绍了SQL注入攻击和跨站脚本攻击XSS,以及开发人员相应的防范手段。在这里,我们要探讨一下另一类常见的Web攻击手段:CSRF(Cross-site request forgery),即跨站请求伪造攻击。
关键词
伪造攻击
安全漏洞
WEB安全
SQL注入
脚本攻击
防范手段
攻击手段
WEB
下载PDF
职称材料
安全编码实践之五 地址空间格局随机化ASLR
3
作者
褚诚云
《程序员》
2009年第5期93-95,共3页
概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。...
概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。
展开更多
关键词
安全编码
空间格局
随机化
数据保护
地址
缓存溢出
编译器
远程执行
下载PDF
职称材料
安全编码实践:数据页面保护
4
作者
褚诚云
《程序员》
2008年第3期107-109,共3页
概述 在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。
关键词
安全编码
面保护
缓存溢出
远程执行
恶意代码
选项
GS
编译
下载PDF
职称材料
安全编码实践之GS编译选项和缓存溢出
5
作者
褚诚云
《程序员》
2007年第11期108-110,10,共3页
GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。
关键词
缓存溢出
选项
编译
GS
安全编码
危害程度
安全漏洞
软件开发
下载PDF
职称材料
2006年计算机安全发展最新趋势
6
作者
褚诚云
《程序员》
2007年第1期78-79,共2页
2006。对于计算机安全而言,可以说是喜忧参半的一年。一方面,计算机病毒和间谍软件的攻击方式、范围和目的产生了一定变化,变得更加难以防范。而与此同时。操作系统和重要应用软件的安全漏洞仍然层出不穷。另一方面,主流的软件厂商...
2006。对于计算机安全而言,可以说是喜忧参半的一年。一方面,计算机病毒和间谍软件的攻击方式、范围和目的产生了一定变化,变得更加难以防范。而与此同时。操作系统和重要应用软件的安全漏洞仍然层出不穷。另一方面,主流的软件厂商针对最新的威胁也推出了一系列相应的对抗措施。
展开更多
关键词
计算机安全
间谍软件
计算机病毒
攻击方式
安全漏洞
应用软件
操作系统
对抗措施
下载PDF
职称材料
Web安全开发:SQL注入攻击和网页挂马
被引量:
5
7
作者
褚诚云
《程序员》
2008年第7期102-104,8,共3页
SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是...
SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。
展开更多
关键词
SQL注入攻击
WEB安全
网页
开发
普通用户
攻击手法
木马
网站
下载PDF
职称材料
题名
Windows Vista安全特性分析:改进和局限(下)
被引量:
2
1
作者
褚诚云
机构
微软windows安全部门反病毒组
出处
《程序员》
2007年第3期110-113,共4页
文摘
微软的新一代操作系统VISTA除了在UI逻辑方面的改变以外,另一个值得关注的是它安全策略,本文对于从事于系统维护的是有直接帮助的,也会加深我们对VISTA的理解。
关键词
WINDOWS系统
安全特性分析
VISTA
管理员权限
用户帐号
计算机病毒
应用程序
系统配置
分类号
TP316.7 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
跨站请求伪造攻击:CSRF安全漏洞
被引量:
5
2
作者
褚诚云
机构
微软windows安全部门反病毒组
出处
《程序员》
2009年第3期98-100,共3页
文摘
在前面关于web安全系列的文章中,我们介绍了SQL注入攻击和跨站脚本攻击XSS,以及开发人员相应的防范手段。在这里,我们要探讨一下另一类常见的Web攻击手段:CSRF(Cross-site request forgery),即跨站请求伪造攻击。
关键词
伪造攻击
安全漏洞
WEB安全
SQL注入
脚本攻击
防范手段
攻击手段
WEB
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
安全编码实践之五 地址空间格局随机化ASLR
3
作者
褚诚云
机构
微软windows安全部门反病毒组
出处
《程序员》
2009年第5期93-95,共3页
文摘
概述 在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。
关键词
安全编码
空间格局
随机化
数据保护
地址
缓存溢出
编译器
远程执行
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
Q149 [生物学—生态学]
下载PDF
职称材料
题名
安全编码实践:数据页面保护
4
作者
褚诚云
机构
微软windows安全部门反病毒组
出处
《程序员》
2008年第3期107-109,共3页
文摘
概述 在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。
关键词
安全编码
面保护
缓存溢出
远程执行
恶意代码
选项
GS
编译
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
TM77 [电气工程—电力系统及自动化]
下载PDF
职称材料
题名
安全编码实践之GS编译选项和缓存溢出
5
作者
褚诚云
机构
微软windows安全部门反病毒组
出处
《程序员》
2007年第11期108-110,10,共3页
文摘
GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。
关键词
缓存溢出
选项
编译
GS
安全编码
危害程度
安全漏洞
软件开发
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
2006年计算机安全发展最新趋势
6
作者
褚诚云
机构
微软windows安全部门反病毒组
出处
《程序员》
2007年第1期78-79,共2页
文摘
2006。对于计算机安全而言,可以说是喜忧参半的一年。一方面,计算机病毒和间谍软件的攻击方式、范围和目的产生了一定变化,变得更加难以防范。而与此同时。操作系统和重要应用软件的安全漏洞仍然层出不穷。另一方面,主流的软件厂商针对最新的威胁也推出了一系列相应的对抗措施。
关键词
计算机安全
间谍软件
计算机病毒
攻击方式
安全漏洞
应用软件
操作系统
对抗措施
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Web安全开发:SQL注入攻击和网页挂马
被引量:
5
7
作者
褚诚云
机构
微软windows安全部门反病毒组
出处
《程序员》
2008年第7期102-104,8,共3页
文摘
SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户?不可否认,相当一部分网页原本就是恶意的:网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。
关键词
SQL注入攻击
WEB安全
网页
开发
普通用户
攻击手法
木马
网站
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
TP393.092 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
Windows Vista安全特性分析:改进和局限(下)
褚诚云
《程序员》
2007
2
下载PDF
职称材料
2
跨站请求伪造攻击:CSRF安全漏洞
褚诚云
《程序员》
2009
5
下载PDF
职称材料
3
安全编码实践之五 地址空间格局随机化ASLR
褚诚云
《程序员》
2009
0
下载PDF
职称材料
4
安全编码实践:数据页面保护
褚诚云
《程序员》
2008
0
下载PDF
职称材料
5
安全编码实践之GS编译选项和缓存溢出
褚诚云
《程序员》
2007
0
下载PDF
职称材料
6
2006年计算机安全发展最新趋势
褚诚云
《程序员》
2007
0
下载PDF
职称材料
7
Web安全开发:SQL注入攻击和网页挂马
褚诚云
《程序员》
2008
5
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部