信息安全
Wahahalljj6201
始终在奋斗的人
展开
-
OWASP Top 10 2010 十大安全隐患
<br />A1 – 注入 (Injection)<br />A2 – 跨站脚本 (Cross Site Scripting (XSS))<br />A3 – 无效的验证和会话管理 (Broken Authentication and Session Management)<br />A4 – 对资源不安全的直接引用 (Insecure Direct Object References)<br />A5 – 跨站伪造请求 (Cross Site Request Forgery (CSRF))<br />A6转载 2010-12-12 14:49:00 · 888 阅读 · 0 评论 -
安全性的十个永恒定律
<br />定律 1:如果攻击者能够设法使您在自己计算机上运行他的程序,那么这台计算机就不再属于您了。<br />定律 2:如果攻击者能够更改计算机上的操作系统,那么这台计算机就不再属于您了。<br />定律 3:如果攻击者对您的计算机具有无限制物理访问权限,那么这台计算机就不再属于您了。<br />定律 4:如果您允许攻击者将程序上传到您的网站,网站也就不再是您的网站了。<br />定律 5:弱密码也能带来强大的安全性。<br />定律 6:计算机是否安全取决于管理员是否值得信任。<br />定律 7:加转载 2010-12-16 15:04:00 · 575 阅读 · 0 评论