yuan_chongjie的专栏

文摘，原文地址：https://msdn.microsoft.com/zh-cn/magazine/cc163519.aspx    威胁建模的本质：尽管通常我们无法证明给定的设计是安全的，但我们可以从自己的错误中汲取教训并避免犯同样的错误。    首先需要知道什么样的设计是“安全的”，安全设计原则：        开放设计——假设攻击者具有源代码和规格。        故

代码大全 阅读记录

敏捷基础知识    传统项目管理的问题：    传统项目管理的铁三角是范围，成本，时间，其中范围是固定项，时间和成本是变化项，但很多在此三项上单独看都成功的项目实际上是失败的。    首先，缺失了“价值”，瀑布模型开发的项目，实际使用功能和交付功能的比率很低。在技术快速演进的时代，如何获取有价值的需求成为关键问题。    敏捷管理关注价值，通过product backl

密码算法安全性列表业界已知不安全算法    对称算法：DES在所有场景下都不安全。    对称算法：3DES在密钥长度256以下，k1=k2=k3时不安全。    对称算法：SKIPJACK和RC2在所有场景下都不安全。    对称算法：RC4和BlowFish当密钥长度128以下时，不安全。    非对称算法：RSA在密钥长度1024以下时不安全。    哈希

2015-03-06   328   Unusual Data Types    ——You can carry this technique to extremes,putting all the variables in your program into one big,juicy variable and then passingit everywhere.Careful prog