摘要:
我们程序的威胁来自于各个方面.在互联网高度发达的今天, 安全性问题已经是企业软件开发所必须面对的最重要的问题. 从安全学的一般意义上来讲,安全性主要体现在两个方面: 敏感数据的泄露
敏感数据的破坏 从具体上来说, .NET 元数据机制的设计, 既方便了反射等强大特性的实现, 又同时给代码安全及程序运行时安全带来了巨大的隐患.迄今为止, 还未发现比较有效元数据可见性控制方法. 当然, 这不在本文的讨论范围之内. 我还是更愿意在这篇文章在针对.NET的内存分配机制讨论一个更具体的问题: 如何保护在内存中存储的敏感数据?
String的驻留机制带来的安全性问题 String是代码中使用频率... 阅读全文
阅读排行榜
瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站
2011-10-08 19:52 by 狼人:-), 297 阅读, 收藏,
摘要:
1月8日,瑞星宣布推出“恶意网站监测网(http://mwm.rising.com.cn/)”,这是国内首个专门针对挂马网站、钓鱼网站等互联网威胁的实时监测系统,所有政府机构、企业和个人用户都可以免费浏览该网站,全面、清晰地了解国内网站被黑客“挂马”的情况。该网站通过对“云安全”系统采集的数据进行分析和处理,每天公布挂马网站排行榜、目前最危险的漏洞、挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施。
瑞星安全专家介绍,所有使用“瑞星2009”新品的用户,访问挂马网站时都会被拦截,而挂马网站的网址、下载木马的URL地址等信息,则被上报到“云安全”系统,瑞星“恶意网. 阅读全文
Andriod UI设计之度量单位说明(DIP,DP,PX,SP)
2011-09-02 23:24 by 狼人:-), 297 阅读, 收藏,
摘要:
(一)概念 dip: device independent pixels(设备独立像素). 不同设备有不同的显示效果,这个和设备硬件有关,一般我们为了支持WVGA、HVGA和QVGA 推荐使用这个,不依赖像素。 px: pixels(像素). 不同设备显示效果相同,一般我们HVGA代表320x480像素,这个用的比较多。 pt: point,是一个标准的长度单位,1pt=1/72英寸,用于印刷业,非常简单易用; sp: scaled pixels(放大像素). 主要用于字体显示best for textsize。 (二)换算(以 sp 和 pt 为例) 通过查看Tex... 阅读全文
一起谈.NET技术,基于Visual Studio 2010 阐述C#4个特性
2011-08-29 19:25 by 狼人:-), 297 阅读, 收藏,
摘要:
Csharp4.0与以往版本基础体现了强大的性能优势,主要体现在以下四个方面: 1. 通过委托成员来实现接口 在C# 4.0中可以通过委托来实现某个成员的接口,例如下面的代码: Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/-->public class Foo : IList { private List _Collection implements IList; public Foo() ... 阅读全文
艾伟也谈项目管理,敏捷教练的工具箱
2011-08-29 19:09 by 狼人:-), 297 阅读, 收藏,
摘要:
学习并不是简简单单的阅读和浏览,而是一个积累的过程,一个通过持续的学习,对自己的知识体系不断丰富、索引的过程。接下来我会从四个方面入手分享我的经验。 高质量的信息源和高效的学习 Google是一个很好的工具,通过它,我们可以找到很多很好的资源,但前提是必须先知道要搜索的关键字,没有关键字,就不知道该查什么。多数情况下,人们都是在不可能知道自己不知道什么(Unknown unknown)的状态,也就是不知道该用什么关键字去查询,因此也不会知道该去学习些什么。所有基于Google检索的模型是一种基于拉动的模型,而基于拉动模型的方式不可能让我自己去接触那些自己不知道的信息。 为了让... 阅读全文
赛门铁克、McAfee因自动续费遭罚款
2011-10-08 19:56 by 狼人:-), 296 阅读, 收藏,
摘要:
日前,杀毒软件厂商赛门铁克和McAfee已经同意,支付纽约州总检察长办公室对其375,000美元的罚款,该罚款是针对这两家公司在没有经过客户许可的情况下,自动收取用户的软件续费。 调查人员发现,这两家公司“没有充分告知消费者:其软件使用会自动延长,并且消费者会被强行收取费用,”一位官员在周三的声明中表示,“在涉及到收取消费者费用的时候,企业不能玩捉迷藏游戏。” 除了支付罚款外,赛门铁克和McAfee还被要求在用户注册的时候,要充分披露出关于认购续约期的续费问题。总检察长办公室如是表示。 过去十几年来,安全公司一直都会为用户提供自动更新服务,但近几年来,在防病毒业界这种做法变得... 阅读全文
如何使用搜索技巧来成为一名高效的程序员
2011-09-23 22:58 by 狼人:-), 296 阅读, 收藏,
摘要:
没有人是完全独立的孤岛,每个人都是整体的一部分。——约翰·多恩对于缺乏编程知识的人来说,完全有可能编写一个网页或小程序。如果在用Google搜索相关示例时幸运的话,可以搜到现成的代码。即使是经验丰富的程序员,通常也会为了节省时间和精力而在网上搜索解决方案。如果不借助搜索技术、网络及集体智慧,现代化高效编程是难以想象的。因此,搜索技巧对高效程序员变得愈发重要。现在,我们不需要了解和记住如何解决众多的编程问题,可以采用搜索技术。我们正变得更加高效、高生产力,并能够解决更多的问题。但这是否意味着在构建软件时,拥有好的搜索技巧就足够了呢?本文将讨论,搜索技巧在程序员知识的形成过程中的作用,以 阅读全文
一起谈.NET技术,使用 IIS Express 取代 ASP.NET Development Server
2011-09-02 00:18 by 狼人:-), 296 阅读, 收藏,
摘要:
原文地址:VS 2010 SP1 (Beta) and IIS Express IIS Express 是一个IIS7.5 对于开发者进行优化的免费版本,它既容易使用,又像 IIS 一样强大。 少于 5 M 的安装文件,轻量级又容易安装。
在 Visual Studio 中进行调试或者运行的时候不需要管理员账号
支持完全的 Web Server 特征,包括 SSL, URL 重写,和其他的 IIS7 模块
支持和允许扩展模块和 IIS7.x 中 web.config 支持的设置。
可以与 ASP.NET Development Server 同时安装和使用,而互不影响。
支持 Wi... 阅读全文
一起谈.NET技术,C# 委托,事件和Lambda表达式
2011-09-01 23:43 by 狼人:-), 296 阅读, 收藏,
摘要:
关于这个论题,Delegates, Events, and Lambda Expressions 对此有比较深入的分析,可以参考。C# vs C++之一:委托 vs 函数指针 比较了委托和C++指针的区别。 .NET 中的委托确实和C/C++的函数指针非常相似。它是一个值类型,它包装了一个指向方法的引用。它的作用也是为了能够将方法和变量一样作为参数传递。委托的典型应用是控件的事件处理方法。很显然,一个控件在设计的时候没有办法知道当特定事件发生的时候,需要什么方法来处理,这就需要将方法作为参数传递给控件。在LINQ中,也大量用到了委托。 声明一个委托要使用delegate关键字,如下... 阅读全文
网络安全:全面解析端点安全的四大支柱
2011-09-24 00:04 by 狼人:-), 295 阅读, 收藏,
摘要:
企业网络及其资产经常遭到入侵者的攻击。完全可穿透的企业网络外围使这一问题雪上加霜。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境中存在频繁停机的情况。
分布式拒绝服务(DDoS)是一种可导致带宽耗尽的攻击。值得注意的是,许多其他情况也会导致网络负载过重。例如,对等文件共享、对流式视频的大量使用以及内部或外部服务器的峰值用量(例如,零售行业的黑色星期五),都可导致内部用户和外部客户访问网络时网络运行缓慢。
流式视频是又一个很好的高耗带宽应用程序的例子,很多不同类型的企业都日渐高度依赖流. 阅读全文