0x0001

摘要： BIOS（Basic Input/Output System）基本输入输出系统，BIOS说起来都很熟悉了，毕竟陪伴我们十多年了，在这十多年里，BIOS先生不辞辛苦，日日夜夜，分分秒秒不停的为我们传送着中断指令，为我们的工作打下扎实的基础，所谓是劳苦功高；但是无论它有多辉煌，在历史的车轮前面，它也不可避免的迎来了它的末日。记得一个牛人提出过摩尔理论，根据这个理论，每两年我们的硬件成本将降低一倍，那么，10多年后的今天BIOS先生还能继续为我们所使用的硬件平台提供优质的服务吗？16位模式，256KB的存储空间似乎己成为现今硬件平台上极为不和谐的一个现象，为了让BIOS先生能光荣的走下岗位，06年诞 阅读全文

摘要： SQL注入是指未经授权对数据库进行的非法检索、写入等操作。造成SQL注入的主要原因是应用程序存在的漏洞导致未经授权的访问。这类应用程序主要是网络应用程序。SQL注入的风险非常高，不下于溢出漏洞的风险，溢出漏洞的攻击行为发生在绕过防火墙之后，而SQL注入往往直接发生在正常访问请求之中。目前对SQL注入的防御建议主要是以下几种：1）对提交的请求数据进行合法性验证2）对提交的数据进行封装3）封装错误信息4）过滤敏感字符及关键字建议1是最合适的解决方案，但在大量的网络应用程序之中，作到这一点却相当困难，开发者或多或少会忽略或者缺乏安全风险，因此方案1是最难实施的。方案2仅针对ORACLE数据库，需要对 阅读全文

摘要： DES（Data Encryption Standard, 数据加密标准）对称加密算法，即加密解密采用相同的密钥。1972年美国IBM公司研制的对称密码体制加密算法，1977年美国政府正式采用此算法，故而DES又称美国数据加密标准。1983年公开免费使用。DES算法安全性一.安全性比较高的一种算法,目前只有一种方法可以破解该算法,那就是穷举法.二.采用64位密钥技术,实际只有56位有效,8位用来校验的.譬如,有这样的一台PC机器,它能每秒计算一百万次,那么256位空间它要穷举的时间为2285年.所以这种算法还是比较安全的一种算法. 因为以上两点，DES曾经号称是绝对安全的算法，但作为安全人员， 阅读全文

摘要： 密码系统是由算法、明文、密文、密钥组成。密码学的意义在于保障信息的可靠性、安全性。密码学经历了古典密码和现代密码，古典密码基于算法的保密性，现代密码基于密钥的保密性，前者的安全性在现代是明显不符合安全性的要求；差异性：古典密码（受限制算法）基于算法的保密性，因此无法进行标准化，基于人员流动性，此密码需要频繁更新，可操作性非常差。现代密码算法公开，可以进行标准化，可以硬件化，产品化。安全性依赖于密钥空间的大小及密钥的安全性。现代密码中有两个较重要的概念加密密钥（公钥）、解密密钥（私钥），最近在某此网站上发现有人在写用私钥加密，用公钥解密的程式，有点费解，这样作的意义何在。针对加密的过程攻击者的大 阅读全文