注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Web应用程序安全性缺陷检测

  2. 撇开语言和平台来讲,Web应用程序的源代码是入侵缺陷的主要来源。CSI(计算机安全协会)有关安全缺陷来源分布的一项调查显示,64%的缺陷来源于程序错误,其他36%则与配置有关。在本文里,作者将说明如何对一个用ASP.NET编写的Web例子应用程序做自动化审查,并制作了一个Python脚本工具用于做源代码分析

  3. 所属分类:C#

    • 发布日期:2007-09-14
    • 文件大小:197632
    • 提供者:wxs1984

  1. C 静态代码安全检查工具研究

  2. 摘 要:静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分 析程序的源代码,发现软件中潜在的安全漏洞。本文针对 语言程序设计中容易存在的多种安全问题,分别分析 C/C++ 了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提 高安全检查效果的建议。

  3. 所属分类:C

    • 发布日期:2009-07-23
    • 文件大小:72704
    • 提供者:ymsw

  1. 网络协议 安全缺陷

  2. 网络协议 安全漏洞 编程 安全缺陷 自动化

  3. 所属分类:网络基础

    • 发布日期:2009-12-04
    • 文件大小:330752
    • 提供者:llxxhh2002

  1. 银行业信息安全解决方案

  2. 银行业信息安全解决方案,缺乏系统的安全标准引起的安全缺陷:中国虽然已经有了一些网络安全标准,但还是很不完善。

  3. 所属分类:网络基础

    • 发布日期:2009-12-21
    • 文件大小:2097152
    • 提供者:dbs198

  1. struts2的安全缺陷

  2. 通过阅读此pdf格式文档,您可以了解struts2的安全缺陷

  3. 所属分类:Java

    • 发布日期:2010-04-07
    • 文件大小:913408
    • 提供者:safdgfsgdsgsaas

  1. SSH协议安全性分析及改进

  2. SSH因具有良好的框架,支持多种认证通信机制,在远程访问上使用越来越广泛。文章首先介绍了SSH协议的体系框架及通信流程,分析了SSH安全特性,然后研究并指出了SSH协议存在的若干安全缺陷,详细分析了中间人攻击和击键时间间隔分析攻击,最后针对这两种缺陷提出了有效的改进方法。

  3. 所属分类:专业指导

    • 发布日期:2010-09-13
    • 文件大小:215040
    • 提供者:clj198606061111

  1. Struts2安全缺陷

  2. 详细说明了 struts2的一些安全缺陷,可以让开发者,在学习和开发时,避免安全的漏洞。

  3. 所属分类:Java

    • 发布日期:2010-09-15
    • 文件大小:132096
    • 提供者:fan0321

  1. 浅析计算机网络安全

  2. 主要介绍网络安全缺陷导致的网络安全问题及保护网络安全的措施。

  3. 所属分类:网络基础

    • 发布日期:2008-04-26
    • 文件大小:57344
    • 提供者:donaldldd

  1. 4G移动通信技术与安全缺陷分析

  2. 4G移动通信技术与安全缺陷分析 4G移动通信技术与安全缺陷分析

  3. 所属分类:电信

    • 发布日期:2012-06-08
    • 文件大小:300032
    • 提供者:joaquin_no17

  1. Android软件的安全缺陷与安全开发策略

  2. Android软件的安全缺陷与安全开发策略 Android应用漏洞的案例 传输问题导致数据泄露 传输问题导致会话劫持 数据验证问题导致客户端注入 代码验证问题导致代码执行

  3. 所属分类:Android

    • 发布日期:2013-05-21
    • 文件大小:998400
    • 提供者:yangxyjd

  1. C_C++ 静态代码安全检查工具研究

  2. 静态代码安全检查工具是一种能够帮助程序员自动检测出源程序中是否存在安全缺陷的软件。它通过逐行分 析程序的源代码,发现软件中潜在的安全漏洞。本文针对C/C++语言程序设计中容易存在的多种安全问题,分别分析 了问题的根源,给出了具体可行的分析及检测方法。最后通过对静态代码安全检查工具优缺点的比较,给出了一些提 高安全检查效果的建议。

  3. 所属分类:C++

    • 发布日期:2008-11-06
    • 文件大小:72704
    • 提供者:kk_xl

  1. Android安全之WebViewUXSS漏洞

  2. XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOM XSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。 XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。 UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强。

  3. 所属分类:其它

    • 发布日期:2016-09-21
    • 文件大小:263168
    • 提供者:yaqsecurity

  1. 安全代码静态分析

  2. 程序员要知道:他们的代码几乎需要在各种使用环境和各种配置之下都是安全的。静态源代码分析为用户提供了使用优秀的工具来审查其工作的能力,从而找出各类可直接导致安全漏洞的错误。现在,本书提供了一份关于静态分析的完整指导:如何进行静态分析,如将其集成到软件开发过程以及如何在代码安全审查期间最大化其功效等。静态分析专家BrianChess和JacobWest探讨了当前最为常见的安全缺陷类型。他们使用来自实际安全事件的Java和C代码实例阐明了:如何发现编码错误,如何防止出现编码错误以及如何通过静态分析来

  3. 所属分类:网络安全

    • 发布日期:2017-11-28
    • 文件大小:3145728
    • 提供者:becgiggs

  1. C源代码静态安全检查技术

  2. 对源代码进行安全检查就足在秘序运D2_前通过分析源程序发现潜在的安全缺陷。该文分析Yc语言源程序中可能发现的安全问题,介绍r目前静态代码安全检查的技术,给出了一些提高程序安全性的建议

  3. 所属分类:C

    • 发布日期:2008-12-15
    • 文件大小:272384
    • 提供者:glorier

  1. sim卡详细资料和安全缺陷分析及sim卡应用

  2. sim卡详细资料 安全缺陷分析 sim卡应用

  3. 所属分类:专业指导

    • 发布日期:2009-01-16
    • 文件大小:342016
    • 提供者:trzlove

  1. Android应用缺陷分析方法

  2. 随着移动网络技术的繁荣,移动应用安全缺陷所带来的问题日渐突显,传统的 Android 应用缺陷分析方法仅对单个软件做分析,这在保障移动智能终端安全上作用十分有 限。针对这一问题,本论文提出了一种面向移动应用的安全缺陷分析与模型建立方法,该方 法首先将移动应用按照功能进行分类;之后,针对每一类型的安全缺陷利用静态代码分析 方法获取其安全缺陷集合;然后,针对安10 全缺陷集合进行攻击,进而获取每一类移动应用 的触发模型。触发模型可以指出,当前类型应用软件容易受到哪一类API 组合的攻击

  3. 所属分类:Android

    • 发布日期:2018-10-25
    • 文件大小:429056
    • 提供者:wushan5314940

  1. 开源软件源代码安全缺陷分析报告

  2. 开源软件源代码安全缺陷分析报告

  3. 所属分类:网络安全

    • 发布日期:2019-02-10
    • 文件大小:535552
    • 提供者:zl3533

  1. 复审它:在你的代码中寻找安全缺陷的专家技巧

  2. 摘要  因为安全缺陷而复审代码是软件制作过程中的一个关键部分,贯穿于计划编制、设计和测试。本文是作者反省其多年来的代码安全复审工作而总结出的所有开发人员在追踪潜在安全漏洞时可以遵循的一些识别模式和准则。该过程开始于检查代码的运行环境,考虑到将要运行代码的用户的角色,并研究该代码可能存在安全问题的历史。在对这些背景问题有一个了解之后,特定弱点就可以被找到,包括SQL注入攻击,跨站点脚本,和缓冲区溢出。另外,某些危险信号,例如象 "password"、"secret"之类的变量名以及其它一些明显而普

  3. 所属分类:其它

    • 发布日期:2021-03-05
    • 文件大小:168960
    • 提供者:weixin_38740144

  1. 复审它:在你的代码中寻找安全缺陷的专家技巧

  2. 摘要  因为安全缺陷而复审代码是软件制作过程中的一个关键部分,贯穿于计划编制、设计和测试。本文是作者反省其多年来的代码安全复审工作而总结出的所有开发人员在追踪潜在安全漏洞时可以遵循的一些识别模式和准则。该过程开始于检查代码的运行环境,考虑到将要运行代码的用户的角色,并研究该代码可能存在安全问题的历史。在对这些背景问题有一个了解之后,特定弱点就可以被找到,包括SQL注入攻击,跨站点脚本,和缓冲区溢出。另外,某些危险信号,例如象 "password"、"secret"之类的变量名以及其它一些明显而普

  3. 所属分类:其它

    • 发布日期:2021-02-22
    • 文件大小:168960
    • 提供者:weixin_38574132

  1. 基于结构特征的二进制代码安全缺陷分析模型

  2. 针对现有方法检测复杂结构二进制代码安全缺陷的不足,提出新的分析模型,并给出其应用方法。首先以缺陷的源代码元素集合生成特征元素集合,抽取代码结构信息,构建分析模型。然后依据各类中间表示(IR,intermediate representation)语句的统计概率计算分析模型,查找满足特征模型的IR代码组,通过IR代码与二进制代码的转换关系,实现对二进制程序中代码安全缺陷的有效检测。分析模型可应用于二进制单线程程序和并行程序。实验结果表明,相对于现有方法,应用该分析模型能够更全面深入地检测出各类结构

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:863232
    • 提供者:weixin_38617001
« 12 3 4 5 6 7 8 9 10 ... 50 »