讨论代码安全审计(检测)工具该如何做(二) 一条评论 / 技术 / 作者: linzhi 代码安全审计(检测)工具该如何做(二) 二进制检测 前段时间写了源代码安全检测工具 … 讨论代码安全审计(检测)工具该如何做(二) 查看全文 »
代码安全审计(检测)工具该如何做(一) 发表评论 / 技术 / 作者: linzhi 代码安全审计(检测)工具该如何做(一) 源代码安全审计是在整个软件生命周期中提高系统安全性的最有 … 代码安全审计(检测)工具该如何做(一) 查看全文 »
对CWE分类的几个疑点 发表评论 / 技术 / 作者: linzhi 对CWE分类的几个疑点 从事信息安全漏洞研究的应该知道CWE(common weakness e … 对CWE分类的几个疑点 查看全文 »
信息安全中为什么没有状态控制 发表评论 / 技术 / 作者: linzhi 在信息系统安全防护中,核心就是访问控制。无论是操作系统、WEB应用、DBMS、还是当前流行的云计算平台、移动A … 信息安全中为什么没有状态控制 查看全文 »
“不知攻焉知防”是个伪命题 5条评论 / 技术 / 作者: linzhi 很长时间一直想写这篇文章,但一则由于杂事缠身,二则可能不想打击很多人的信心,所以在踌躇中一直拖着。近来一小兄弟 … “不知攻焉知防”是个伪命题 查看全文 »
网络安全行业请别拿行为控制忽悠了 一条评论 / 技术 / 作者: linzhi 网络安全行业请别拿行为控制忽悠了 本文讨论了应用行为控制的难点,给出了具体的解决思路。 &nbs … 网络安全行业请别拿行为控制忽悠了 查看全文 »
