我刚刚阅读了一篇关于防止缓冲区溢出攻击的文章,在这方面,我正在寻找一篇论文或一组论文来解释程序员和系统管理员不得不担心的各种类型的attacks。有人可以帮忙吗?甚至是搜索ACM的关键词。
答案 0 :(得分:2)
可悲的是,没有这样的权威性文件,或者我们都可以阅读它并遵循它的指导方针并永远保持安全:)
有一些组织试图提供有关特定领域的信息和指南,其中一个是OWASP:http://www.owasp.org/index.php/Main_Page,它有很多好的信息,而Top Ten list包含最常见的子集攻击。
还有CERT和OSVDB以及更多(如果有人想要制作网站的最终列表,请随时编辑此帖并添加一些。
常见弱点枚举4