技术栈
网络空间安全
IT 青年
15 天前
网络空间安全
网络空间安全(53)XSS
XSS(Cross Site Scripting),全称为跨站脚本攻击,是一种网站应用中的安全漏洞攻击。其原理是攻击者利用网站对用户输入内容校验不严格等漏洞,将恶意脚本(通常是JavaScript,也可以是Java、VBScript、ActiveX、Flash等)注入到目标网站中。当用户访问该存在漏洞的网站页面时,嵌入其中的恶意脚本代码就会在用户的浏览器环境里被执行,进而达到攻击者恶意攻击用户的目的。
IT 青年
19 天前
网络空间安全
网络空间安全(51)邮件函数漏洞
邮件函数漏洞,特别是在PHP环境中使用mail()函数时,是一个重要的安全问题。在PHP中,mail()函数是一个用于发送电子邮件的内置函数。其函数原型为:
菜根Sec
1 个月前
安全
·
网络安全
·
信息安全
·
网络空间安全
·
网络安全高校
网络空间安全专业发展历程及开设院校
(1)背景: 1990年代互联网进入中国,计算机病毒、黑客攻击等问题逐渐显现,社会对信息安全人才的需求开始萌芽。
IT 青年
1 个月前
网络空间安全
网络空间安全(36)数据库权限提升获取webshell思路总结
寻找漏洞:利用工具:利用数据库漏洞:UDF提权:利用数据库功能写入文件:利用数据库日志写入文件:加强数据库安全配置:
IT 青年
1 个月前
网络空间安全
网络空间安全(34)安全防御体系
安全防御体系是一个多层次、多维度的系统,旨在保护组织或个人的信息资产免受各种网络攻击和威胁。网络边界防御
IT 青年
1 个月前
网络空间安全
网络空间安全(31)安全巡检
安全巡检是指由专业人员或特定部门负责,对各类设施、设备、环境等进行全面或重点检查,及时发现潜在的安全隐患或问题。
IT 青年
1 个月前
网络空间安全
网络空间安全(21)验证码安全
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。它通过向用户展示一个测试或谜题,要求用户进行解决或识别,以确认用户的身份。
IT 青年
2 个月前
网络空间安全
网络空间安全(14)编辑器漏洞
网页在线编辑器允许用户在网页上进行文本的编辑,并设置字体样式、段落行间距等,类似于使用Word进行编辑。然而,由于编辑器在处理用户输入、文件上传、权限控制等方面可能存在安全缺陷,因此容易成为攻击者利用的目标。
IT 青年
2 个月前
网络空间安全
网络空间安全(4)web应用程序安全要点
Web应用程序安全是确保Web应用程序、服务和服务器免受网络攻击和威胁的关键环节。SSL/TLS是一种加密协议,它可以在计算机之间安全传输数据,以防止中间人攻击。对于处理敏感数据的Web应用程序,如信用卡号码或个人身份信息,必须使用SSL/TLS加密。这通常通过在Web服务器上安装SSL/TLS证书来实现,它还可以提高网站搜索引擎排名,帮助网站遵守行业数据安全和隐私法律法规,并通过数字信任支持品牌声誉。
IT 青年
2 个月前
网络空间安全
网络空间安全(1)web应用程序的发展历程
Web应用程序的发展历程是一部技术创新与社会变革交织的长卷,从简单的文档共享系统到如今复杂、交互式、数据驱动的平台,经历了多个重要阶段。
IT 青年
5 个月前
网络空间安全
·
信息安全工程师
·
1024程序员节
·
可信计算技术与应用
信息安全工程师(68)可信计算技术与应用
可信计算技术是一种计算机安全体系结构,旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。可信计算技术通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段,确保计算机系统在各种攻击和威胁下保持高度安全和保密性。其核心思想是“可信”,即只有当系统是可信的情况下,才能够保证安全。
_PowerShell
5 个月前
网络安全
·
网络空间安全
·
网络安全是什么
·
网络安全相对概念
·
网络安全狭义解释
·
网络安全广义解释
[ 网络安全介绍 1 ] 什么是网络安全?
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
IT 青年
5 个月前
网络空间安全
·
信息安全工程师
·
操作系统安全分析与防护
信息安全工程师(84)UNIX/Linux操作系统安全分析与防护
UNIX/Linux操作系统,尤其是Linux,以其开放性、稳定性和安全性在服务器、桌面、嵌入式设备和超级计算机中占据重要地位。然而,没有任何操作系统可以百分之百地保证安全,UNIX/Linux也不例外。
IT 青年
5 个月前
网络空间安全
·
信息安全工程师
·
操作系统安全概述
信息安全工程师(82)操作系统安全概述
操作系统安全是指操作系统在基本功能的基础上增加了安全机制与措施,从而满足安全策略要求,具有相应的安全功能,并符合特定的安全标准。在一定约束条件下,操作系统安全能够抵御常见的网络安全威胁,保障自身的安全运行及资源安全。
IT 青年
5 个月前
网络空间安全
·
信息安全工程师
·
网络安全测评技术与工具
信息安全工程师(80)网络安全测评技术与工具
网络安全测评是评估信息系统、网络和应用程序的安全性,以发现潜在的漏洞和威胁,并确保系统符合安全标准和政策的过程。
IT 青年
5 个月前
网络空间安全
·
信息安全工程师
·
操作系统安全分析与防护
信息安全工程师(83)Windows操作系统安全分析与防护
综上所述,Windows操作系统的安全性需要综合考虑多个方面,包括系统漏洞、恶意软件、用户权限管理、网络攻击等。通过采取一系列的安全防护措施,如安装和更新杀毒软件、及时安装系统更新和补丁、设置强密码和账户权限管理、配置防火墙和网络安全设置等,可以显著提高Windows操作系统的安全性。
IT 青年
6 个月前
网络空间安全
·
信息安全工程师
·
网络安全应急响应技术与常见工具
信息安全工程师(78)网络安全应急响应技术与常见工具
网络安全应急响应是指为应对网络安全事件,相关人员或组织机构对网络安全事件进行监测、预警、分析、响应和恢复等工作。
IT 青年
6 个月前
网络空间安全
·
信息安全工程师
·
网络安全风险评估技术方法与工具
信息安全工程师(74)网络安全风险评估技术方法与工具
网络安全风险评估是依据有关信息安全技术和管理标准,对网络系统的保密性、完整性、可控性等安全数据进行科学评价的过程。
IT 青年
6 个月前
网络空间安全
·
信息安全工程师
·
网络攻击陷阱技术与应用
信息安全工程师(70)网络攻击陷阱技术与应用
网络攻击陷阱技术是一种主动的防御方法,作为网络安全的重要策略和技术手段,有利于网络安全管理者获得信息优势。
IT 青年
6 个月前
网络空间安全
·
信息安全工程师
·
1024程序员节
·
入侵阻断技术与应用
信息安全工程师(66)入侵阻断技术与应用
#1024程序员节|征文#入侵阻断技术是网络安全主动防御的重要技术方法,其基本原理是通过对目标对象的网络攻击行为进行阻断,从而达到保护目标对象的目的。