摘要：【转载】http://www.cnblogs.com/itech/archive/2011/07/21/2110924.htmlAuthenticode ： 这里翻译为数字认证代码。 code sign ： 字面的翻译为代码签名，但是通常的我们称为数字签名，以下的文中均称为数字签名。 一 数字认证码如果你是软件开发人员，你可能已经知道windows系统和一些浏览器（例如IE，Firefox）使用一种称为数字认证代码的技术来标识软件的发行商，来检查软件没有被病毒影响。如果你的软件没有用数字认证代码签名，用户将会收到一个警告“此软件发行商不能被成功的验证，你是否要继续运行此软件“，很多的用户为.. 阅读全文

摘要：代码安全性的基本原则原文：http://www.2cto.com/kf/201305/207685.html基本点:1>指针 使用之前判定是否为空； 删除时注意是否应自己删除，且删除需置空；2>数组 使用下列操作时需做容器个数检查：front(),back(); 使用下列操作时需做数据越界检查: at(i),[i]<建议不要使用下标操作>;3>无符号整型 常见的有UINT， size_t 在给无符号整型赋值时应多注意不能小于0； 赋值操作中，循环中容易出错； 切记不要用无符号整形与负数进行比较；4>除0 除数为变量是要做检查是否为0；5>变量初始化 坚 阅读全文

摘要：[原文：http://www.2cto.com/kf/201301/186159.html ] 缓冲区溢出缓冲区溢出通常是向数组中写数据时，写入的数据的长度超出了数组原始定义的大小。比如前面你定义了 int buff[10]，那么只有buff[0] - buff[9]的空间是我们定义 buff 时申请的合法空间，但后来往里面写入数据时出现了 buff[12]=0x10 则越界了。C 语言常用的s... 阅读全文