所有文章是按github的markdown格式书写的,如此页面显示不正常,请跳转到github版

安全相关的几个网站

  1. http://cve.scap.org.cn
    SCAP中文社区是一个安全资讯聚合与利用平台,当前的社区中集成了SCAP框架协议中的CVE、CVSS、OVAL、CCE、CPE、CWE等6种网络安全相关标准数据库。用户可以方便地使用本站对CVE漏洞库、OVAL漏洞检查语言以及CPE平台列表进行查询。

CVE CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。

  1. https://www.owasp.org
    开源web应用安全项目(OWASP)是一个开放的社区,致力于帮助各企业组织开发、购买和维护可信任的应用程序。

  2. https://www.owasp.org/images/5/51/OWASP_Top_10_2013-Chinese-V1.2.pdf
    OWASP发布的2013版最严重的web应用程序安全漏洞

  3. http://www.postgresql.org/support/security/ PostgreSQL的安全信息页面

  4. http://www.selinuxplus.com/

自主访问控制dac与强制访问控制mac的原理是什么区别在哪里 http://blog.csdn.net/wangkaiblog/article/details/40745805

http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux http://vbird.dic.ksu.edu.tw/linux_basic/0440processcontrol.php

July 30, 2015