- 博客(5)
- 收藏
- 关注
RSS订阅原创 信息技术安全--风险管理相关笔记
风险管理关系图风险评估1.风险评估指风险分析和风险评价的整个过程2.通过风险评估识别组织所面临的安全风险并确定风险控制的优先等级从而对其试试有效控制,将风险控制在可接受的范围内风险分析1.系统的使用信息来识别风险来源和估计风险2.目的:将风险分离为可接受的小风险和不可接受的大风险,为风险处置提供数据3.方法:(1)定性分析:采用文字形式或叙述性的数值范围来描述潜在后果的大小程度及...
2019-12-25 15:24:44
282
原创 XSS攻击笔记
1、什么是XSS攻击?XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013年度第三名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的2、XSS攻击原理?用户提交的数据没有过滤或者过滤不严格...
2019-11-22 20:40:36
242
原创 CSRF笔记
1. 什么是CSRF漏洞跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法简而言之: 攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求2. CSRF能做什么事以你的名义:...
2019-11-18 20:13:04
120
原创 OSI七层模型笔记
OSI七层参考模型1.物理层:定义了终端设备的传输介质。传输的是bit流。2.数据链路层:把bit流转换为数据帧,实现基于mac地址的寻址和转发。3. 网络层:把数据帧转换为数据包,实现基于IP地址的寻址和转发。4.传输层:把数据包转换为数据段,为数据提供可靠或者不可靠的传输;为应用程序提供端到端的服务。5.会话层:用来建立、维持、管理和终止会话6.表示层:数据的表现形式,比如加密和压...
2019-11-15 20:11:08
387
原创 SQL注入笔记
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...
2019-11-15 18:45:39
227
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人