计算机安全

目的:阻止undesired behaviour:机密性 Confidentiality(盗窃信息);完整性 Integrity(修改信息或功能);可用性 availability

破坏breach的第一步是探索漏洞vulnerability(渗透测试).

软件安全:关注软件在设计中和使用中的安全性。

关注于白盒,也就是代码,相反,黑盒关注于操作系统安全、反病毒、防火墙等等,忽视代码。

1.操作系统安全:无法保证特定软件的安全策略,无法提供信息流的安全。

2.防火墙和入侵检测(IDS):不健全的unsound、粗颗粒度的fine-grained,可能会产生误报。

3.反病毒软件anti-virus scanners:经常会漏掉。

举例:心脏滴血漏洞

课程的对象:设计、开发、部署、测试安全软件的人员->secure software development

关注2个方面:

黑帽/白帽

低级漏洞,C和C++编些的应用可能存在一些低级漏洞:

1.缓存溢出(堆、栈、整型、over-writing&over-reading)

2.数据类型转换异常

3.无效指针

并成为memory safety,缓存安全。

LowLevelSecurity

*缓存溢出(Buffer Overflow),低级语言C、C++中,存在显著的安全性威胁。

*正常情况下,缓存溢出会导致应用崩溃。

*黑客可使用此类代码窃取信息、执行自己的代码

它的重要性在于:1.低级语言的普遍使用 2.作为一个问题长年被黑客利用

操作系统核心、高性能服务器(IIS、Apache、Nginx)、数据库(Sql Server、MySQL)、嵌入式系统(星球探测车、工控系统、汽车)等等都是由它编写。

转载于:https://www.cnblogs.com/valentineisme/p/4037067.html

Cousera- software security相关推荐

  1. 【翻译】大规模软件多样性作为防御机制——Massive-Scale Software Diversity as a Defense Mechanism

    大规模软件多样性作为防御机制 [文章为google-translate的直译结果,最近暂时没有时间修改翻译内容.google-translate的翻译结果中有很多明显的错误,遇到类似的问题,请读者结合 ...

  2. 2019 6月编程语言_今年六月您可以开始学习650项免费的在线编程和计算机科学课程...

    2019 6月编程语言 Seven years ago, universities like MIT and Stanford first opened up free online courses ...

  3. 夏天和空调_您可以在今年夏天开始学习650项免费的在线编程和计算机科学课程...

    夏天和空调 Seven years ago, universities like MIT and Stanford first opened up free online courses to the ...

  4. 计算机编程课程顺序_您可以在6月开始参加630项免费的在线编程和计算机科学课程...

    计算机编程课程顺序 Six years ago, universities like MIT and Stanford first opened up free online courses to t ...

  5. 用哪种语言写的应用漏洞最严重?六大主流语言代码漏洞分析报告出炉

    来源:机器之心 本文约1600字,建议阅读5分钟 静态代码分析安全公司 Veracode 近日发布了一份应用程序分析报告,结果发现比起 JavaScript 和 Python 等语言,C++ 和 PH ...

  6. 微软职位内部推荐-Senior SDE

    微软近期Open的职位: Job posting title: Sr. SDE-ARD/STC Profession: Engineering Discipline: Software Develop ...

  7. 安全之美(英文影印版)

    安全之美(英文影印版) 基本信息 原书名: Beautiful Security: Leading Security Experts Explain HowThey Think 原出版社: O'Rei ...

  8. 如何开始你的CTF比赛之旅

    在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:"shitsco"和"nonameyet".感谢所有的意见和评论,我遇到的最常见 ...

  9. Free Download Top 100 Hacking Books

    2019独角兽企业重金招聘Python工程师标准>>> Kali Linux – Assuring Security by Penetration Testing Network A ...

  10. 15个最佳的代码评审(Code Review)工具

    代码评审可以被看作是计算机源代码的测试,它的目的是查找和修复引入到开发阶段的应用程序的错误,提高软件的整体素质和开发者的技能.代码审查程序以各种形式,如结对编程,代码抽查等.在这个列表中,我们编制了1 ...

最新文章

  1. 数学建模python和java_参加数学建模用 MATLAB,还是 Python?
  2. 【Android FFMPEG 开发】FFMPEG 方法中指针类型参数说明 ( 一维指针类型参数 | 二维指针类型参数 )
  3. 软考-信息系统项目管理师-项目采购管理
  4. Android NDK 环境搭建
  5. Javascript this关键字 指向详解
  6. 前端学习(3037):vue+element今日头条管理-把数据放到本地存储
  7. java 全双工服务器_利用Java实现串口全双工通讯_JAVA实例教程_IT部落
  8. SpringMVC 返回值分类
  9. python编程(类的使用)
  10. 为研究自动驾驶卡车上路可行性,英政府出资810万英镑
  11. 23.MySQL 函数
  12. 算法:回溯和动态规划解决每次移动一步最终回到原地1269. Number of Ways to Stay in the Same Place After Some Steps
  13. 现代数字图像处理作业---对lena.bmp图像转成灰度图后,加入90%强度的椒盐噪声。尝试任何方法去恢复图像。
  14. linux中下载安装包
  15. 数据结构与算法分析:C语言描述(原书第2版) PDF+源代码+习题答案
  16. web border属性
  17. Windows10怎么让某个软件禁止联网?设置软件禁止联网的方法
  18. 波段高低点指标公式 k线高低点 大盘主图公式源码
  19. FaWave(发微)多微博版内测
  20. 程序员面试指南 - 自我介绍

热门文章

  1. 计算机考试画箭头,word绘图教程:画箭头、大括号、曲线等常用自选图形-word技巧-电脑技巧收藏家...
  2. 川大的计算机科学分数线,四川大学2020年招生录取分数线
  3. Windows 7 产品密钥是否安全
  4. 网络服务器是干什么用的
  5. MySQL--备份还原常用命令
  6. 计算机专业的电脑桌面,win7电脑桌面计算机图标不见了怎么办
  7. 解决VMware 虚拟机中的网络连接出现”受限制或无连接“问题的方法
  8. 阿里热更新hotfix
  9. IELTS-writing exercise Expository_Text_18
  10. 谷歌人机图像识别接口