http://www.security.oldhand.org/articles/programming/index.html 安全编程 zh-cn Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved. <br/><a href='http://www.dedecms.com' target='_blank'>Power by DedeCms 织梦内容管理系统</a> webmaster@oldhand.org http://www.security.oldhand.org/articles/programming/networking/2007/0220/673.html 2006-11-16 网络编程 极地圣火 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/672.html 2006-11-17 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/671.html 2006-11-18 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/670.html 2006-11-17 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/669.html 2006-11-16 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/668.html 2006-11-15 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/667.html 2006-11-15 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/666.html 2006-11-14 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/665.html 2006-11-13 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/664.html 2006-11-12 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/networking/2007/0220/663.html 2006-11-11 网络编程 宋宝华 天极开发 http://www.security.oldhand.org/articles/programming/2006/0912/417.html 自2003起，QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时，病毒会自动在信息文本的后边添上一句话，话的内容多种多样，总之就是希望信息的接收者点击这句话中的URL，成为下一个中毒者。 2006-09-12 安全编程 lvvl 赛迪网技术社区 http://www.security.oldhand.org/articles/programming/2006/0710/86.html 应用程序通常都会调用其他组件，例如底层的操作系统、数据库系统、可重用的库、Internet 服务（例如 DNS）、Web 服务，等等。本文通过讨论只使用安全组件、只传递有效数据，确保数据可以正确进行处理，检查返回值和异常情况，并且当数据在应用程序和组件之间传递时对数 2005-01-16 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/85.html 本文讨论 Linux/UNIX 系统中最常见的缺陷：缓冲区溢出。本文首先解释什么是缓冲区溢出，以及它们为何如此常见和如此危险。然后讨论广泛用于解决缓冲区溢出的新 Linux 和 UNIX 方法 ―― 以及为什么这些方法还不足够。随后将展示 C/C++ 程序中防止缓冲区溢出的各种方法， 2006-07-10 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/84.html 本文介绍了如何验证输入――任何安全程序的首要环节之一。 2006-07-10 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/83.html 2006-07-10 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/82.html 安全的程序必须最小化特权，以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。文章不仅讨论了一些传统的类 UNIX 特权机制，还讨论了较新的机制，如 FreeBSD 的 jail()，Linux 安全模块（Linux Sec 2004-06-20 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/81.html 本专栏说明了如何编写安全的应用程序；重点讨论的是 Linux 操作系统，但是其中的许多原则也适用于任何系统。在当今联网的世界中，软件开发人员必须知道如何编写安全的程序，然而人们还未广泛认识到这一信息，也未向人们广泛讲授过这一信息。本文是安全编程（Secure prog 2003-07-10 安全编程 David A. Wheeler IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0710/80.html 2006-07-10 安全编程 alert7 华泰网安 http://www.security.oldhand.org/articles/programming/2006/0706/19.html 2006-07-06 安全编程 Kenneth Ballard IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0706/18.html 学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难，因为其文档并不完全。您可以通过本文中的提示补充这方面的知识，并驾驭该 API。在建立基本的连接之后，就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时 2006-07-06 安全编程 Kenneth Ballard IBM developerWorks http://www.security.oldhand.org/articles/programming/2006/0706/9.html 2006-07-06 安全编程 tamsyn www.sqlite.com.cn http://www.security.oldhand.org/articles/programming/2006/0706/8.html 2006-07-06 安全编程 tamsyn www.sqlite.com.cn http://www.security.oldhand.org/articles/programming/2006/0706/7.html 2006-07-06 安全编程 tamsyn www.sqlite.com.cn http://www.security.oldhand.org/articles/programming/2006/0706/6.html 2006-07-06 安全编程 tamsyn www.sqlite.com.cn http://www.security.oldhand.org/articles/programming/2006/0706/5.html 2006-07-06 安全编程 tamsyn www.sqlite.com.cn