根据《医疗器械软件注册技术审查指导原则》的要求，对于含软件的医疗器械，均应在注册时提交《软件描述文档》。而软件描述文档的详略程度，直接由软件的安全性级别和复杂程度来决定。因此，确定在编制一个医疗器械软件的描述文档时，首先要确定的就是该软件的安全性级别。 根据YY/T 0664《医疗器械软件 ...

嗅探、中间人sql注入、反编译--例说桌面软件安全性问题 今天这篇文章不准备讲太多理论，讲我最近遇到的一个案例。从技术上讲，这个例子没什么高深的，还有一点狗屎运的成分，但是它又足够典型，典型到我可以讲出很多大道理用来装逼。So，我们开始吧。 1.1 ...

jira Ueditor uchome Edge 大华摄像头 Exim邮件服务器 DeleGate ...

软件体系架构安全性战术 王嘉梁 （石家庄铁道大学 河北省石家庄市 050000；） 摘 要：随着软件体系结构在软件工程中的研究与应用越来越广泛，以及学术界和产业界对软件安全性认识的不断深入，提高软件结构安全性成为保障软件安全的重要组成部分。本文对软件体系结构的安全性方面进行了介绍描述 ...

软件安全策略 @author：alkaid 生命以负熵为食 —— 《生命是什么》薛定谔 背景 我想作为一个信息安全从业者，无论是在渗透测试、代码审计亦或是其他安全服务中都会接触到各种各样的漏洞。把这些漏洞进行简单分类可能能够得到几十类漏洞，当然几乎所有的漏洞类型在common ...

导语 12 月 9 日晚间，Apache Log4j 2 发现了远程代码执行漏洞，恶意使用者可以通过该漏洞在目标服务器上执行任意代码，危害极大。 腾讯安全第一时间将该漏洞收录至腾讯安全漏洞特征库中，CODING 制品扫描基于该漏洞特征库，对引用了受影响版本的 Log4j 2 制品进行了 ...

为常见的一种功能需求，关键是文件上传之后服务器端的处理、解释文件的过程是否安全。一般的情况有： 1、上传 ...

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题： 1.明确区分系统中不同用户权限 2.系统中会不会出现用户冲突 3.系统会不会因用户的权限的改变造成混乱 4用户登陆密码是否是可见、可复制 5是否可以通过绝对途径 ...