注册 留言板
当前位置:首页 > 综合 > 信息安全

信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

TCP/IP基础

TCP/IP基础

2016-12-31   作者:本站编辑    浏览次数:0   

TCP/IP 是用于因特网 (Internet) 的通信协议。 计算机通信协议是对那些计算机必须遵守以便彼此通信的规则的描述。 什么是 TCP/IP? TCP/IP 是供已连接因特网的计算机进行通信的通信协议。 TCP/IP 指传输控制协议/网际协议 (Transmission Control Pr

WEB安全隐患

WEB安全隐患

2016-12-16   作者:本站编辑    浏览次数:0   

org.apache.commons.lang.StringEscapeUtils 进行输入框内容处理 [StringEscapeUtils.escapeSql(str);StringEscapeUtils.escapeHtml(str)]   1、跨站脚本攻击(Cross Site Scripti

xss和sql注入原理学习

xss和sql注入原理学习

2016-12-12   作者:本站编辑    浏览次数:5   

8.4 Web跨站脚本攻击 8.4.1  跨站脚本攻击的原理(1) 跨站脚本在英文中称为Cross-Site Scripting,缩写为CSS。但是,由于层叠样式表 (Cascading Style Sheets)的缩写也为CSS,为不与其混淆,特将跨站脚本缩写为XSS。 跨站脚本,顾名思义,就是恶

Zabbix 漏洞分析

Zabbix 漏洞分析

2016-12-09   作者:本站编辑    浏览次数:0   

之前看到Zabbix 出现SQL注入漏洞,自己来尝试分析。 PS:我没找到3.0.3版本的 Zabbix ,暂用的是zabbix 2.2.0版本,如果有问题,请大牛指点。 0x00 Zabbix简介 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各

人机识别在网络安全/风控领域的一点实践

人机识别在网络安全/风控领域的一点实践

2016-12-09   作者:本站编辑    浏览次数:1   

美剧 WestWorld 第二集里有个场景十分有意思:游客来到西部世界公园,遇到了一个漂亮的女接待员,但无法区分对方是否是人类,于是产生了如下对话: Guest: "Are you a human, or are you a host?" Host: "If you can't tell, Does

黑客秘籍:7个有趣的信息安全项目

黑客秘籍:7个有趣的信息安全项目

2016-12-09   作者:本站编辑    浏览次数:3   

做一名白帽子黑客听起来就很酷,或许也是很多IT人选择学习编程的原因之一,可是黑客不是一蹴而就的,也是需要从基础知识学起,也是需要从小项目做起的。 实验楼上有很多信息安全课程,如果你对信息安全感兴趣的话,肯定会选择去看看的,有教程、有在线开发环境,随便折腾,这对于搞信息安全的实验来说非常的方便啊。 本

Web开发安全之文件上传安全

Web开发安全之文件上传安全

2016-12-06   作者:本站编辑    浏览次数:10   

  很长一段时间像我这种菜鸡搞一个网站第一时间反应就是找上传,找上传。借此机会把文件上传的安全问题总结一下。   首先看一下DVWA给出的Impossible级别的完整代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Check Anti

浅谈web攻防

浅谈web攻防

2016-12-05   作者:本站编辑    浏览次数:0   

CSRF 跨站请求伪造(Cross-Site Request Forgery) -原理- 从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤: 1.登录受信任网站A,并在本地生成Cookie。 2.在不登出A的情况下,访问危险网站B。 看到这里,你也许会说:“如果我不满足以上两个条件

人机识别在安全领域的一点实践

人机识别在安全领域的一点实践

2016-12-04   作者:本站编辑    浏览次数:5   

美剧 WestWorld 第二集里有个场景十分有意思:游客来到西部世界公园,遇到了一个漂亮的女接待员,但无法区分对方是否是人类,于是产生了如下对话: Guest: "Are you a human, or are you a host?" Host: "If you can't tell, Does

HTTPS 互联网世界的安全基础

HTTPS 互联网世界的安全基础

2016-11-21   作者:本站编辑    浏览次数:0   

近一年公司在努力推进全站的 HTTPS 化,作为负责应用系统的我们,在配合这个趋势的过程中,顺便也就想去搞清楚 HTTP 后面的这个 S 到底是个什么含义?有什么作用?带来了哪些影响?毕竟以前也就只是模糊的知道大概是更安全,但到底怎么变得更安全的,实际上整个细节和流程并没有掌握的特别清晰。 所以这篇

共54条记录 1/6页  首页 上一页 下一页 尾页  第
精彩专题
友情链接:
设为首页 - 加入收藏 Copyright @2016 Infocool 版权所有 粤ICP备16000626号