简介：

简介：安全开发生命周期（SDL，SecurityDevelopmentLifecycle）的目标有两个：减少安全相关的设计和编码缺陷的数量，降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的，默认安全是您永远不会重视的。实际上，不可能写出百分之百正确的代码，关于此话题的更多内容见稍后对减少受攻击面的讨论。

简介：~~

简介：

简介：

简介：“工欲善其事，必先利其器”。作为一个合格的系统管理员，要应对可能发生的安全事件，掌握Linux下各种必须的安全工具是首要大事。本讲主要介绍Linux上常用的安全工具，例如，Nmap、Snort、iptables、Nessus等安装、使用和维护知识。通过这些工具管理人员能够了解其系统目前存在的安全隐患、入侵者可能利用的漏洞，及时发现入侵，并构造一个坚固的防御体系将入侵拒之门外。

简介：SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存在着木马去攻击普通用户？不可否认,相当一部分网页原本就是恶意的：网页的作者故意在上面放上木马,然后通过各种手段引诱用户去浏览。

简介：介绍了．NETFramework2．0中用于保护文件、目录、注册表项和其他对象的类，包括如何允许和禁止规则工作、安全设置的继承和传播，最后介绍了审核规则和对象所有权。

简介：在办公室局域网中，大家经常遭遇到网速奇慢的情况。这时，谁要是在下载东西，定会被“千夫所指”。然而，很多时候经查实，大家都没有下载东西，然而网页还是打不开，这下去找谁呢？这种情况基本可以锁定“ARP攻击”这个罪魁祸首。ARP攻击在办公网、网吧等局域网中非常普遍，让管理人员深恶痛绝!内网中如果遭遇频繁性区域或整体掉线、网速时快时慢等情况，基本可以认定是ARP攻击在搞鬼，本次课王教授就与大家一起探讨ARP攻击的原理、手段以及相应的防范措施!

简介：最近游戏国内最热闹的事，大概是某公司和其六位下属之间的争执，目前双方都已表明要诉诸法律，所以在事态未明的情况下，具体的谁是谁非，本刊暂且不做过多评述。但是这件事情的发生却在为同在游戏圈的你，我、他敲响了警钟，空间我们如何才能“安全”的工作，如何才能“双赢”的分手。《游戏创造》邀请到在游戏圈奋战近十载的资深老鸟，请他谈谈自己对此问题的看法和感受。

简介：Web2.0时代,没有自己的博客简直都不好意思和别人打招呼。可供下载的Blog模版也成为Web2．0时代的新宠，但下载个性化博客模板时，当心把恶意链接一起带回家，隐形垃圾链接会在进入你的博客时，偷偷将访客引导到其它页面，成为别人网页超高人气的自动产生器。趋势科技上个月发布了一项针对博客模板（theme）潜在安全性问题研究报告，报告中指出，

简介：我怀疑我的Linux被别人安装了后门或木马程序，有没有办法可以把它们找出来?Linux上的后门或木马程序有增多的趋势。检查一个系统是否被安装了后门或木马程序是一件复杂的工作。这里主要推荐一个专用工具——chkrootkit，它目前可以检查出多种针对Unix类操作系统的后门、蠕虫和木马程序。从其官方网站http：／／www．chkrootkit．org／上可以下载到chkrootkit的最新版本。

简介：8月8号，又一个民间安全人士心目中的传奇人物，电话飞客的开山之祖Joybubbles离开了这个世界，作为先天的盲童，声音是他的全部世界，因此他很早就发现了用叉簧和口哨带盗打电话的方法。虽然据说其在1957年就成功的破解了BELL的系统，但1971年的被捕将其推动到了飞客领袖的地位。

简介：如何在Linux中监测时间戳?;我要修改某个文件。而这个文件权限是root。此时使用的是自己的用户。应该如何修改这个文件?除了通过终端命令“sur00t”。还有其它在窗口模式下修改的方法吗?;如何在RedHat7．3中的GRUB设置启动密码?

简介：续前GNU和现存的推荐软件，本期是自h-n开始的术语，后文待续。

简介：

简介：本文通过实例介绍了Linux系统在安全领域的应用情况。首先讲解了垃圾邮件产生的原因，防御手段，并给出了构建实例。然后用一个实例讲述了如何构建企业代理防火墙。最后简述了Linux系统下病毒产生的原因及如何进行防治。

简介：摘要信息时代的到来、电子商务的兴起，大大改变了传统零售百货的运营环境，百货企业在新的平台下实现创新加强和竞争力提升，提供了前所未有的机遇。目前我国零售百货企业整体的竞争力水平比较低、行业集中度不高，再加上强大竞争对打压，整个行业的经营状况都不容乐观。因此对于我国零售百货来说，怎样利用加入WTO的契机和电子商务、信息技术所提供的机遇，制定适当的战略和策略通过恰当的途径和方法迅速提升企业的核心竞争力，迎接来自国外竞争对手各方面的挑战，是一个非常现实的研究课题。关键词信息时代；电子商务；零售百货；竞争力

简介：Telnet服务虽然曾经给远程管理提供了很大的方便，但同时也有很大的不足，因为Telnet是通过明文方式和服务器交流，所以黑客很容易获得登录者的账号和密码，存在很大的安全隐患。图1是用Ethe-real抓取的WindowsXP下登录Telnet服务器的部分信息，用该软件可以很容易看到登录者的账号、密码及所有的操作。

简介：在当今计算机安全界影响最大的专家，不是Mitnick那样狂放不羁、神出鬼没的黑客，也不是Rivest、Shamir和Adleman（RSA发明者）三位图灵奖得主那样高不可测的大师，而是学问、口才、文笔俱佳且思想犀利、敢说敢做、