1.
开源web应用安全项目(OWASP)是一个开放的社区,致力于帮助各企业组织开发、购买和维护可信任的应用程序。
2. https://www.owasp.org/images/5/51/OWASP_Top_10_2013-Chinese-V1.2.pdf
OWASP发布的2013版最严重的web应用程序安全漏洞
3.
SCAP中文社区是一个安全资讯聚合与利用平台,当前的社区中集成了SCAP框架协议中的CVE、CVSS、OVAL、CCE、CPE、CWE等6种网络安全相关标准数据库。用户可以方便地使用本站对CVE漏洞库、OVAL漏洞检查语言以及CPE平台列表进行查询。
CVE
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
4. PostgreSQL的安全信息页面
http://www.postgresql.org/support/security/
5. selinux
自主访问控制dac与强制访问控制mac的原理是什么区别在哪里
http://blog.csdn.net/wangkaiblog/article/details/40745805
阅读(2144) | 评论(0) | 转发(0) |