安全编码实践:数据页面保护

概述 在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保护。     

安全编码实践之四 C/C++中禁用危险API

在C/C＋＋程序中禁用危险的API,可以有效降低在代码中引入安全漏洞的可能。本文探讨了有关的机理和原则。     

防窃听和污染攻击的安全网络编码探析

近些年来,随着信息化进程以及网络技术的不断发展,网络的安全问题也得到了广泛的关注.网络窃听攻击以及污染攻击是主要的两种网络攻击手段,利用网络编码的数据融合性能够提高数据传输的安全性.本文针对网络窃听以及污染攻击,提出了能够进行全面防御窃听和污染攻击的安全网络编码.通过使用本文的网络编码,网络具有了很好的安全效果,能够适用于窃听危害大、常受污染攻击的网络使用.     

安全编码实践之五地址空间格局随机化ASLR

概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有自身的局限,存在若干方法可以绕过GS选项的保护。于是进一步,操作系统提供了数据执行保护,即DEP,以及与之对应的NXCOMPAT编译选项。     

安全编码实践三：C/C++静态代码分析工具Prefast

Prefast是微软研究院提出的静态代码分析工具。本文阐述了与之相关的技术。     

医疗器械“身份”标识为病人保安全——访国际物品编码协会（GS1）医疗保健副主席Ulrike Kreysa

世界知名咨询管理公司麦肯锡在《众志成城：制定医疗保健行业全球标准的承诺》报告中明确阐述采用国际通行的供应链标准给各参与方带采的潜在效益。在例研了全球80余个医疗保健行业领导者后,麦肯锡发布报告指出,