简介：心血漏洞系近来发布的一个严重安全漏洞，攻击者通过该漏洞获取目标网站的用户名及密码等敏感信息，因而对互联网环境造成了巨大安全威胁。通过分析安全传输层协议（TLS）握手及心跳扩展协议的工作流程，阐明心血漏洞的触发机理，在此基础上提出了一种模拟攻击的检测方法。对比试验表明该方法的有效性。最后，提出了预防心血漏洞的措施。

简介：开放式最短路径优先（OSPF）协议是目前应用广泛的路由协议之一。首先，介绍了OSPF协议的安全机制和面临的典型威胁；然后，分析了一种新型OSPF协议漏洞机理，在图形化网络模拟器（GNS3）模拟生成的测试网络环境中复现了漏洞场景，并对其危害性进行了模拟测试。测试结果表明，该漏洞可躲避OSPF协议的安全机制，产生持久路由操控效果。最后，针对该漏洞提出了防范措施。

简介：摘要在当今我们的社会发展条件和状况下，互联网越来越发展并且普及到千千万万的家庭。因此，在如此开放和通畅的互联网时代，讯息是相当的开放和发展的，在各种信息中会有相当一部分虚假的信息以及不良的信息会混杂在互联网当中，这样就可以给许多不法分子有机可乘，他们可以随时随地的在网上进行这些不良信息或者虚假信息的发布，利用互联网传播速度快、开放性强的特点，对公众实行诈骗和犯罪行为，他们将许多的欺骗信息以及非法信息发送给他人，窃取别人账户信息或者是密码，以达到他们谋取私利和犯罪的目的。同时对于一些计算机用户的安全性意识较低的来说，不法分子就可以充分的运用他们的好奇心，在浏览器网页中安插各种病毒或者是广告窗口，通过这些手段来对用户的计算机进行攻击。本文就是基于这些问题而进行一些计算机漏洞的保护措施的介绍以及讲解常见的预防办法。

简介：文中阐述了使用KlocworkInsight快速检测代码缺陷与安全漏洞的方法，大大提高了代码质量和测试效率，避免问题代码流入后续阶段。基于测试实践案例，提炼和详解测试中经常发现的代码缺陷与安全漏洞，给出正确修改方法。