互联网的安全问题一直存在,并且在可预见的未来中没有消弭的迹象,而在软件开发周期中,加入对产品安全问题的检测工作,将极大的提升对应安全问题解决的成本,对维护一个好的产品形象至关重,在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪(CSRF)在众多的攻击手段中,更具备隐蔽性,同时有更高的危害性。笔者将对其的基本特性,攻击手段,危害及防范手段,以及如何使用RationalAppScan对CSRF攻击做检测及分析做一个系统的阐述。跨站请求伪造(CSRF)的是Web应用程序一种常见的漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web2.0技术的应用的背景下,CSRF攻击完全可以在
2021-02-21 09:09:00
261KB
1
按照《GA∕T 74-2017 安全防范系统通用图形符号》标准做的CAD图库,做好不同系统的图层分层,块命名与设备名称统一。此外补充了部分国家建筑标准设计图集以及弱电系统常用的设备图标。适合弱电设计师画图出图。
2021-01-28 03:24:11
11.19MB
高清英文PDF版。
《内核漏洞的利用与防范》系统地讲解内核级别漏洞利用所需的理论技术和方法,并将其应用于主流操作系统——unix家族、mac os x和 windows。本书分4个部分:第一部分介绍漏洞利用的目标、内核以及理论基础;第二部分深入介绍了目前主流操作系统的细节,并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景;第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞,也从软件开发者的角度给出了防止软件出现漏洞的方法,以帮助软件编程人员开发出安全的软件系统。
2020-01-03 11:38:54
6.08MB
1
本标准规定了城市监控报警联网系统(以下简称联网系统)中信息传输、交换、控制的互联结构、
通信协议结构,传输、交换、控制的基本要求和安全性要求,以及控制、传输流程和协议接口等技术
要求。
本标准适用于安全防范监控报警联网系统的方案设计、系统检测、验收以及与之相关的设备研发、
生产。其他信息系统可参考采用。
2019-12-21 22:11:42
946KB
1