标签 ‘微软’ 下的日志

微软发布3款SQL INJECTION攻击检测工具

新闻来源:zdnet.com
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。
阅读全文 »

Tags: , ,

微软发布PDF资料:Windows的TCP/IP原理

来源:cnbeta

微软刚刚发布了一份讲述有关于Windows系统下TCP/IP协议的工作原 理的文档,以及在Microsoft Windows Vista, Windows Server 2008, Windows XP,  Windows Server 2003家族中的配置.
这份PDF格式的文档同时讨论了IPv4和IPv6在Windows上的一些基础知识.

查看:TCP/IP Fundamentals for Windows

Tags: ,

微软安全小组公布反制SQL注入的方案

来源:cnbeta

微软安全隐患研究和防御小组发表文章称已经注意到SQL注入攻击方式发展愈演愈烈,黑客通过SQL数据库对网站进行非法入侵并修改页面,同时页面上还会被加入恶意软件,持续影响一些网络应用程序,因此他们针对不同的人群(ITPro,最终用户,Web开发者)提供了一系列不同的方案,将资料列出供您参考.

查看:SQL Injection Attack

Tags: , ,

微软禇诚云:软件安全漏洞与软件开发

来源:腾讯

腾讯科技讯 3月19日消息,在为期两日的网讯网络安全技术峰会上,微软安全响应中心的禇诚云分享了他在软件安全漏洞与软件开发上的研究成果。

以下为褚诚云讲演实录:

褚诚云:大家好!我叫褚诚云,来自微软公司。我这个讲座可能跟其他人的讲座都有一点不一样,我是从产品开发的角度和大家分析安全漏洞。我希望利用这个机会可以和大家分享一些在软件开发过程中如何避免安全漏洞的经验。我先自我简单介绍一下,SWI称为Secure Windows Initiative,我们这个组处理微软产品的安全问题。我们这个组严格意义上隶属于MSRC的一部分。 ChrisW是我们一个资深的架构师。

现在我们转到正题。很多人说微软是不是真正了解安全,为什么这么说呢?微软的安全漏洞问题层出不穷。如果真正懂得安全,为什么产品还有这么多安全漏洞呢?
阅读全文 »

Tags: ,

微软安全服务提供专家方兴:Web2.0安全研究

来源:腾讯

腾讯科技讯 3月18日,在今日举行的腾讯网络安全技术峰会上,Windows底层和漏洞挖掘方面的专家方兴就现今Web2.0领域的安全问题与解决方法与到场嘉宾进行分享。

以下为方兴发言实录:

方兴:先做个自我介绍,我叫方兴,以前主要关注的领域是操作系统安全漏洞的挖掘,但是现在我给大家做Web2.0的演讲,实际我是抱着学习的态度,因为腾讯公司作为一个网络,在WEB方面的研究应该比我更多一些。首先我们来预览一下今天讲的主要内容。今天WEB时代的安全与发展风险,相对于以前WEB1.0的时代增加了哪些问题。其次我们来看待它的新的安全需求。最后我们来看它的整个安全发展情况。

为什么我这个题目叫新WEB时代而不用Web2.0呢?因为Web2.0只是一个开始,只是个时代发展的序幕,它最终 阅读全文 »

Tags: ,

微软公开了几乎所有的文件格式和通信协议文档

来源:tombkeeper的和谐Blog

Windows_Server_Protocols.zip
Windows_Communication_Protocols.zip

Tags: , ,

微软官网Microsoft.com的一些安全防护数据

鬼仔注:Fenng 说这篇文章有的地方已经做了介绍,但还是漏掉了一些信息。微软员工 Jeff Alexander 在 Blog 上写了一篇 Microsoft.com: What's the story? ,不过后来这篇文章被删除了,但是 Fenng 保存了一份 快照 下来 。

作为一个庞大的软件帝国,微软自家官方网站www.microsoft.com的经营是个非常有趣的话题,尤其是这么一个大型网络是如何在提供高速数据传输的同时保障自身安全的?Jeff 阅读全文 »

Tags:

微软开通黑客博客 hackers@microsoft

来源:cnBeta

为了增加其软件的安全性,微软雇佣黑客为其服务已不是什么秘密,但微软很少公开谈论这个事实.不过,随着一个名叫hackers @ microsoft的博客的开通,微软的态度发生了改变.
据BetaNews网站报道,微软计划利用这个博客介绍其“白帽黑客”,并打算向人们展示他们为微软所做的工作.不过,在这个博客中提到的黑客仍将遵循传统使用他们的假名字.在该网站上贴出的致词中,作者写道:“一位真正的黑客具有强烈的好奇心,他或她很想知道一个系统究竟是如何工作的.不过在微软,我们当然会采取一种合乎道德和法律的方式来做这项工作.”

访问:hackers@microsoft

Tags: