高级PHP应用程序漏洞审核技术
2010年5月16日
没有评论
80vul写的非常优秀的文章,感谢80vul的三大马甲:80vul-A,80vul-B,80vul-C,存档一份,建议看原文。
存档
文章标签 ‘SDL’
Web Application Firewall部署与安全开发生命周期
2010年5月8日
2 条评论
包子分享一下Web Application Firewall及安全开发生命周期(SDL)在企业内部推进的相关想法,还请各位拍砖。
Flash应用安全规范 by jianxin
2010年5月6日
5 条评论
这个文章要收藏,必须的。严重敬佩80sec剑心同学的分享精神,80sec茄子同学的很多好文章也必须收藏;不得不说80sec是国内分享程度最高,质量也最高的组织(绝对不需要“之一”)。
know it and hack it,我懂的。
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-07-25
From: http://www.80sec.com/release/flash-security.txt
[转载]透视Microsoft最终安全性检查
2010年2月20日
没有评论
从去年开始,作者作为安全检测员,代表ACE组对GFS(Global Foundation Services)的MSN产品作最终安全检查(Final Security Review,简称FSR)。最终安全检查是以安全开发生命周期(Security Development Lifecycle,简称 SDL)为基础,对软件在出厂前作最终的安全检查。
2010 CWE/SANS Top 25 Most Dangerous Programming Errors
2010年2月20日
没有评论
最危险的25种编码错误。
The 2010 CWE/SANS Top 25 Most Dangerous Programming Errors is a list of the most widespread and critical programming errors that can lead to serious software vulnerabilities. They are often easy to find, and easy to exploit. They are dangerous because they will frequently allow attackers to completely take over the software, steal data, or prevent the software from working at all.
读取可执行文件编译参数的方法
2009年12月2日
没有评论
有时需要检测SAFESEH是否打开,方法如下。
They can use “link.exe /dump /loadconfig <executable>” to verify the presence of the safe exception handler table in an executable.
dumpbin貌似也可以实现类似功能。
Adobe Acrobat 9 Does The Right Thing On Vista
2009年11月25日
没有评论
When Adobe announced that they would combine Flash and Acrobat, two heavily attacked and common software components, into one package, I was concerned. Combining two big attack surfaces into one bigger one seemed like a dangerous proposition.
BinScope Binary Analyzer
2009年11月20日
没有评论
这个是binscope的帮助文档,非常好,可惜有些图片挪不过来,其实文字已经很精彩了;可以看到这些检查项目有哪些是不需要PDB的,有哪些是需要PDB的。另外这东西支持命令行调用,很方便自动化处理。仔细看下会发现included checks和程序GUI上的有点区别,有可能之间有一定的交叉或包含关系吧。
最近评论