2020-09-30 阅读(199)

常见的网络应用安全漏洞，已知的弱点和错误配置，已知弱点包括Web应用程序和第三方应 用程序使用的操作系统中的所有程序错误或可利用的漏洞。此问题还涉及错误配置，包括不安全...

2020-09-29 阅读(110)

安全性测试，网络应用系统的安全测试区域主要包括: (1)目前的网络应用系统基本上采用先注册后注册的方式。因此，必须测试有效和无效的用户名 和密码，并注意大小写是否敏感，可...

2020-09-27 阅读(716)

越权漏洞相比较于SQL数据库LInject、跨站脚本攻击、ssr式神F等漏洞，较大 的不同之处取 决于该漏洞和管理权限的架构模式拥有强关联性，而管理权限的架构模式又强依靠业务流程特性...

2020-09-27 阅读(195)

近些年网络攻击的攻击方位愈来愈瞄准于针对数据资料的攻击，因而系统针对数据处理方法 的安全系数遭受相应考验。我们的数据资料怎样在系统中运转，什么数据资料在內部处理，什...

2020-09-26 阅读(217)

之前提及了存储空间竞技场的防守博奕，网络攻击按照夺,绕,借,猜,4种战术以获得Shillco 的源代码的执行权；而渗透者由点防往面防进步，由更改源代码缺点往更改总体设计方案转变 ，...

2020-09-22 阅读(392)

RSA加密和解密。假设我们有公钥(n、e)，需要加密的内容是m，m是n以下的正整数。密文 c是:m^e8c(modn) c=m^emodn。使用模型指数计算，即使数字大也能立即计算。对方有私钥(n 、d)，解密密文...

2020-09-22 阅读(230)

以前写过一个对称加密和攻击案例分析，而对非对称加密，虽然接触时间不长，但一直没有 很系统的记录。所以趁国庆节快要休假的时候，来好好回顾总结一下。 网站安全序言 实际上...

2020-09-18 阅读(273)

日志分析系统现阶段早已是互联网公司必不可少防护系统其一了，以前在安全防护加固设 计功能模块中早已给大伙儿详细介绍了怎样实现服务器的搜集，包含windows和Linux。今日我 们就...

2020-09-05 阅读(382)

Webshell是网站渗透的常见后门，运用Webshell能够在网站服务器上运行DOS命令、盗 取数据资料、注入木马病毒、敲诈勒索关键数据资料、镜像劫持等恶意的实际操作，影响巨 大。说白了...

2020-08-11 阅读(846)

1.WAF就是Web应用程序防火墙的缩写。2.主要功能：防范对Web应用程序的常见攻击，包括 但不限于sqli、xss、csrf、蛮力解析、文件上传、rfi等。您还可以防止对Web开发框架的攻击 ，例如s...