• 27本信息安全书籍推荐
  • 27本信息安全书籍推荐

    本文为大家分享了信息安全相关的书籍,具有一定的参考价值,希望可以帮助到大家。

    安全1222020-09-17 17:47:260532

  • linux本地提权漏洞介绍
  • linux本地提权漏洞介绍

    网站安全教程:本文为大家介绍了linux本地提权漏洞的相关问题,具有一定的参考价值,希望可以帮助到大家。

    安全5382020-09-01 16:49:340440

  • 端口扫描有哪几种方式
  • 端口扫描有哪几种方式

    web服务器安全:端口扫描的方式有:1、nmap探测端口;2、masscan探测端口;3、socket探测端口;4、telnet探测端口;5、nc探测端口。

    安全3552020-08-10 17:19:550592

  • sql注入的三种方式是什么?
  • sql注入的三种方式是什么?

    sql注入的三种方式,分别是:1、数字型注入;当输入的参数为整型时,则有可能存在数字型注入漏洞。2、字符型注入;当输入参数为字符串时,则可能存在字符型注入漏洞。3、其他类型(例如:搜索型注入、Cookie注入、POST注入等)。

    安全6552020-07-20 16:46:3101406

  • 伪随机数是什么意思
  • 伪随机数是什么意思

    伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列。伪随机数并不是真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。生成伪随机数的方法有:1、直接法;2、逆转法;3、接受拒绝法。

    安全1152020-06-29 10:17:210797

  • 文件包含漏洞可能带来哪些危害
  • 文件包含漏洞可能带来哪些危害

    文件包含漏洞可能带来的危害有:1、web服务器的文件被外界浏览,导致信息泄露;2、脚本被任意执行,导致网站被篡改。文件包含漏洞是一种常见的依赖于脚本运行而影响web应用程序的漏洞。

    安全4832020-06-29 09:51:010697

  • SQL注入防御的方法有哪些
  • SQL注入防御的方法有哪些

    SQL注入防御的方法有:1、PreparedStatement;2、使用正则表达式过滤传入的参数;3、字符串过滤。其中,采用预编译语句集是简单又有效的方法,因为它内置了处理SQL注入的能力。

    安全8252020-06-29 09:34:240916

  • sql注入是什么意思
  • sql注入是什么意思

    sql注入是指用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些需要得知的数据。sql注入攻击是黑客对数据库进行攻击的常用手段之一,我们可以通过数据库安全防护技术实现有效防护。

    安全6552020-06-29 09:20:2601154

  • csrf防御方法有哪些
  • csrf防御方法有哪些

    csrf防御方法有:1、验证HTTP Referer字段;2、在请求地址中添加token并验证;3、在HTTP头中自定义属性并验证。csrf是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

    安全6582020-06-29 09:08:4401519

  • 跨站请求伪造是什么意思
  • 跨站请求伪造是什么意思

    跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。CSRF利用的是网站对用户网页浏览器的信任。

    安全8192020-06-28 17:05:1401167

  • xss防御措施有哪些
  • xss防御措施有哪些

    xss防御措施:1、不要在允许位置插入不可信数据;2、在向HTML元素内容插入不可信数据前对HTML解码;3、在向HTML常见属性插入不可信数据前进行属性解码;4、在向HTML URL属性插入不可信数据前进行URL解码。

    安全4162020-06-28 16:57:3501090

  • 跨站脚本攻击xss包括哪三大类型
  • 跨站脚本攻击xss包括哪三大类型

    跨站脚本攻击xss的三大类型:1、持久型跨站;2、非持久型跨站;3、DOM跨站。持久型跨站是最直接的危害类型,跨站代码存储在服务器;非持久型跨站是反射型跨站脚本漏洞,这是最普遍的类型。

    安全2332020-06-28 16:48:560381

  • 跨站脚本攻击是什么
  • 跨站脚本攻击是什么

    跨站脚本攻击也称为XSS,是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类,分别是:1、持久型跨站;2、非持久型跨站;3、DOM跨站。其中,持久型跨站是最直接的危害类型。

    安全1492020-06-28 16:34:590930

  • 什么是CSRF攻击?该如何防范?
  • 什么是CSRF攻击?该如何防范?

    CSRF攻击即跨站点请求伪造,指攻击者通过站点请求,以合法的用户的身份进行非法操作。防范CSRF攻击的方法:在HTTP请求中进行token验证,如果请求中没有token或者token内容不正确,则认为CSRF攻击而拒绝该请求。

    安全6672020-06-19 17:31:000698

  • XSS分类及防御措施
  • XSS分类及防御措施

    web服务器安全:XSS分为三类,分别是:1、反射型XSS;2、存储型XSS;3、DOM XSS。XSS的防御措施:1、过滤转义输入输出;2、避免使用eval、new Function等执行字符串的方法。

    安全6092020-06-17 17:27:090478

发布技术文章

头条

推荐视频教程

  • PHP入门视频教程之一周学会PHP
  • 弹指间学会HTML视频教程
  • 弹指间学会CSS视频教程
  • javascript初级视频教程
  • CSS3 最新视频教程