2020-08-03 阅读(217)

风险管理，这一部分根据经典ciatriplet的保密性、完整性和可用性对数据存储相关风险进行 分类。对于每一个已确定的风险，在可能的情况下，安全控制包括使用分层安全（也称深层安...

2020-08-01 阅读(279)

前不久，金融机构和GOV的新项目让我难到自闭了，1个月就只挖了1个弱口令。针对我这个 天然的发展五六年的见习生而言，确实是有点儿伤害人。得到检测区域明细单后，最先用脚本...

2020-07-31 阅读(269)

H5页面移动应用开发做为个人日常生活、企业办公和业务流程支承的至关重要部分，也遭 遇着来源于移动应用平台的安全隐患，不单单是来自于木马病毒，很多的是故意的攻击性行为...

2020-07-30 阅读(302)

受疫情干扰，广州的学校现已延期，可是我现已在家里近六个月了。1个企业认证我检测他们 企业的整体网络安全，它不会让我白干，而且好处是必不可少的。因为在家里没什么工资，...

2020-07-22 阅读(305)

随着网络安全法的实施，等级保护的实施等等。安全已经成为企业建设者和信息技术工作者必 须了解的内容之一，其渗透测试作为内容之一，也逐渐流行，慢慢失去其外观，逐渐变得普...

2020-07-20 阅读(348)

什么是渗透测试，通过黑客攻击的黑盒白盒灰盒测试，发现目标应用程序/系统的安全漏洞 ，生成渗透测试报告，以帮助修复应用程序的安全漏洞。测试的主要覆盖面： 主要覆盖面，渗...

2020-07-14 阅读(357)

在渗透测试领域发现系统漏洞有很多技术手段和工具，能够分成3个周期:事件发生之前、期间和 之后。SDL和白盒扫描大多是事先使用的。还有NIDS和系统漏洞意识，甚至拦截恶意数据流量...

2020-07-13 阅读(241)

文件包含漏洞和防御原则？原理：当通过php的相应函数（如include()）引入文件时，由于 未正确检查传入的文件名和操作意外文件，导致意外文件泄露甚至恶意代码注入。需要满足的 两...

2020-07-08 阅读(317)

攻防对抗主要是三个方面的对抗：信息对抗、技术对抗、业务能力对抗，如果我们能够在这 三个层面上实现完善，那么防御体系朝着趋势发展。 1.信息对抗 信息对抗的目的是从数据和...

2020-07-08 阅读(578)

大伙儿在展开渗透测试的情况下是否发觉网站愈来愈难渗入了，两年前的实例教程早就过时 了，绝不浮夸的说十多年前娴熟一些专用工具早已能够猖狂了，遥记当初用幻影、溯雪、啊...