1. https://www.owasp.org
開源web應用安全項目(OWASP)是一個開放的社群,緻力于幫助各企業組織開發、購買和維護可信任的應用程式。
2. https://www.owasp.org/images/5/51/OWASP_Top_10_2013-Chinese-V1.2.pdf
OWASP釋出的2013版最嚴重的web應用程式安全漏洞
3. http://cve.scap.org.cn
SCAP中文社群是一個安全資訊聚合與利用平台,目前的社群中內建了SCAP架構協定中的CVE、CVSS、OVAL、CCE、CPE、CWE等6種網絡安全相關标準資料庫。使用者可以友善地使用本站對CVE漏洞庫、OVAL漏洞檢查語言以及CPE平台清單進行查詢。
CVE
CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表,為廣泛認同的資訊安全漏洞或者已經暴露出來的弱點給出一個公共的名稱。
4. PostgreSQL的安全資訊頁面
http://www.postgresql.org/support/security/
5. selinux
http://www.selinuxplus.com/
自主通路控制dac與強制通路控制mac的原理是什麼差別在哪裡
http://blog.csdn.net/wangkaiblog/article/details/40745805
http://linux.vbird.org/linux_basic/0440processcontrol.php#selinux
http://vbird.dic.ksu.edu.tw/linux_basic/0440processcontrol.php
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)