27本信息安全书籍推荐
本文为大家分享了信息安全相关的书籍,具有一定的参考价值,希望可以帮助到大家。
安全1222020-09-17 17:47:260532
linux本地提权漏洞介绍
网站安全教程:本文为大家介绍了linux本地提权漏洞的相关问题,具有一定的参考价值,希望可以帮助到大家。
安全5382020-09-01 16:49:340440
端口扫描有哪几种方式
web服务器安全:端口扫描的方式有:1、nmap探测端口;2、masscan探测端口;3、socket探测端口;4、telnet探测端口;5、nc探测端口。
安全3552020-08-10 17:19:550592
sql注入的三种方式是什么?
sql注入的三种方式,分别是:1、数字型注入;当输入的参数为整型时,则有可能存在数字型注入漏洞。2、字符型注入;当输入参数为字符串时,则可能存在字符型注入漏洞。3、其他类型(例如:搜索型注入、Cookie注入、POST注入等)。
安全6552020-07-20 16:46:3101406
伪随机数是什么意思
伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列。伪随机数并不是真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。生成伪随机数的方法有:1、直接法;2、逆转法;3、接受拒绝法。
安全1152020-06-29 10:17:210797
文件包含漏洞可能带来哪些危害
文件包含漏洞可能带来的危害有:1、web服务器的文件被外界浏览,导致信息泄露;2、脚本被任意执行,导致网站被篡改。文件包含漏洞是一种常见的依赖于脚本运行而影响web应用程序的漏洞。
安全4832020-06-29 09:51:010697
SQL注入防御的方法有哪些
SQL注入防御的方法有:1、PreparedStatement;2、使用正则表达式过滤传入的参数;3、字符串过滤。其中,采用预编译语句集是简单又有效的方法,因为它内置了处理SQL注入的能力。
安全8252020-06-29 09:34:240916
sql注入是什么意思
sql注入是指用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些需要得知的数据。sql注入攻击是黑客对数据库进行攻击的常用手段之一,我们可以通过数据库安全防护技术实现有效防护。
安全6552020-06-29 09:20:2601154
csrf防御方法有哪些
csrf防御方法有:1、验证HTTP Referer字段;2、在请求地址中添加token并验证;3、在HTTP头中自定义属性并验证。csrf是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
安全6582020-06-29 09:08:4401519
跨站请求伪造是什么意思
跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。
安全8192020-06-28 17:05:1401167
xss防御措施有哪些
xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。
安全4162020-06-28 16:57:3501090
跨站脚本攻击xss包括哪三大类型
跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。
安全2332020-06-28 16:48:560381
跨站脚本攻击是什么
跨站脚本攻击也称为XSS,是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类,分别是:1、持久型跨站;2、非持久型跨站;3、DOM跨站。其中,持久型跨站是最直接的危害类型。
安全1492020-06-28 16:34:590930
什么是CSRF攻击?该如何防范?
CSRF攻击即跨站点请求伪造,指攻击者通过站点请求,以合法的用户的身份进行非法操作。防范CSRF攻击的方法:在HTTP请求中进行token验证,如果请求中没有token或者token内容不正确,则认为CSRF攻击而拒绝该请求。
安全6672020-06-19 17:31:000698
XSS分类及防御措施
web服务器安全:XSS分为三类,分别是:1、反射型XSS;2、存储型XSS;3、DOM XSS。XSS的防御措施:1、过滤转义输入输出;2、避免使用eval、new Function等执行字符串的方法。
安全6092020-06-17 17:27:090478
皖公网安备 34010402701654号 
