信息安全技术简介

最新推荐文章于 2023-02-17 16:08:25 发布
最新推荐文章于 2023-02-17 16:08:25 发布
阅读量4.8k 收藏 43
点赞数 5
分类专栏: 信息安全 文章标签: 信息安全技术简介
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_37315869/article/details/82145147
版权

一、信息安全技术的基本分类

1、入侵检测技术 2、防病毒技术 3、VPN技术 4、防火墙 5审计系统 6 、漏洞扫描技术 7、加密技术 8、身份鉴定和认证技术

二、漏洞扫描技术

1、主机存活扫描技术 2、操作系统识别 3、端口扫描技术 4、服务识别 5、账号扫描 6、模拟攻击

三、常见的渗透测试漏洞分类

1、SQL注入(http头注入,cookie注入,get注入,post注入,布尔型--level盲注,绕waf防火墙注入)

 

①http头注入( HTTP头字段, X-Forwarded-For, User-agent, Referer,)

②盲注:在SQL注入过程中,SQL注入语句执行后,数据不会回显到前端的,我们需要用一些特殊的办法进行判断和尝试

盲注分为布尔型,时间型,报错型

③宽子节注入  只有在,服务器页面代码中使用了gbk编码等汉字编码方式时才有效。

2、暴库(二级目录的%5c爆库,ASP类型的比较常见)

3、目录遍历(../目录遍历)

4、未授权访问

5、弱口令

6、任意文件上传

7、社会工程学

8、xss跨站脚本攻击(DOM型,存储型,反射型)

9、基于各种框架的远程命令执行漏洞

10、信息泄露

11、csrf漏洞,ssrf漏洞

12、支付漏洞、逻辑漏洞

princesfang
关注
  • 5
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全与技术
05-26
重庆大学通信工程学院信息与安全技术课程的ppt。考试必备的东西
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
06-17
GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
计算机常用的网络安全技术有哪些,简述计算机的网络安全技术有哪些常用技术?...
weixin_29740025的博客
06-21 6431
信息安全的五个基本要素,即需保证信息的保密性、真实性、完整性、可用性、不可否认性。1、保密性要求保护数据内容不被泄漏,加密是实现机密性要求的常用手段。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。对纸质文档信息,我们只需要保护好文件,不被非授权者接触即可。而对计算机及网络环境的信息,不仅要制止非授权者对信息的阅读。也要阻止授权者...
信息安全技术总结
mf190135的博客
10-12 1203
加密算法、安全管理、数据库加密
逐一解读Gartner评出的11大信息安全技术
梦想专栏
01-07 3125
转自: http://blog.51cto.com/yepeng/2082979 【序】 本文首发于Sec-UN,现在本人博客发表,并做了几处勘误。而在更早前,曾经写过一篇题为《Gartner: 2017年11大信息安全技术(解读版)》的文章,当时对17年新入选的6个技术做了一些介绍。而本人则将11个技术逐一进行了一番解读,并简述了国内的对应发展现状。对于17年新入选的6个的解读也更加细致。当...
[计算机网络] 信息安全技术
tsfx051435adsl的博客
07-31 541
目录 加密技术 基本概念 常见的加密算法 对称加密算法 非对称加密算法 数字信封 信息摘要 数字签名 数字证书 加密技术 基本概念 明文:实际要传输的真正数据 密文:经过加密之后的数据 加密:将明文转换为密文的过程 解密:将密文转换为明文的过程 加密算法:一般是公开的,包括两大规则,代换和置换 密钥:加密和解密过程使用的密码等,是隐藏的 对称加密技术:就...
信息安全技术
最新发布
m0_57485346的博客
02-17 946
NISP--信息安全技术
信息安全技术:CSRF攻击简介.pptx
11-01
信息安全技术是保障网络环境安全的重要领域,其,跨站请求伪造(CSRF,Cross-site request forgery)是一种常见的网络安全威胁。CSRF攻击利用了用户已经登录并保存了某些敏感信息的Web应用程序,攻击者通过诱导...
信息安全技术:文件包含漏洞简介.pptx
11-01
信息安全技术在当前数字化社会扮演着至关重要的角色,尤其在防范各种网络攻击方面。文件包含漏洞是其一种常见的安全威胁,尤其在PHP编程环境。本文将深入探讨文件包含漏洞的概念、风险以及如何识别和防范这类...
信息安全技术:文件上传漏洞简介.pptx
11-01
【文件上传漏洞】是信息安全领域的一个重要话题,尤其在Web应用程序设计,它构成了一个显著的安全隐患。Web应用经常提供文件上传功能,如在论坛上分享图片、在个人网站上发布压缩文件或在招聘网站上提交文档简历...
信息安全技术:主要国际标准化组织简介.pptx
11-01
信息安全技术:主要国际标准化组织简介信息安全技术是保护数据免受未经授权访问、使用或披露的关键领域,涉及网络防御、加密、身份验证等多个方面。在国际范围内,有多个标准化组织致力于制定和更新信息安全...
信息技术安全评估准则
01-05
《信息技术安全评估准则》是指导信息安全领域的重要标准,旨在为信息技术产品的安全性提供评估框架和标准。这一系列标准分为三个部分,分别关注不同的安全层面。 第一部分:简介和一般模型(GB∕T 18336.1-2015) ...
信息安全行业入门与各类技术简介(扫盲贴)
热门推荐
si1ence的博客
07-23 1万+
1.简介 作为第一篇介绍信息安全的扫盲贴,就说一些干货要实际一些,主要介绍一下信息安全行业里面的一些业务开展情况与常规的一些技术手段与工具,附带推荐了一些学习的网站与书籍,纯手码字部分描述有失偏颇,欢迎指出斧正。   谈到信息安全,都离不开CIA三个属性即机密性(Confidentiality)、完整性(Integrity)、 可用性(Availability)三个性质简称CIA。 机密性...
信息安全基础知识总结和网络信息安全产业概览
天天water的专栏
06-10 1万+
信息安全基础知识理论总结 信息安全概述 密码学 数字签名 信息隐藏 计算机病毒、木马、蠕虫 计算机网络 网络安全(防火墙,入侵检测系统,入侵防御系统,拒绝服务攻击/分布式拒绝服务攻击) 网络安全协议理论与技术(PKI,VPN,SSL) 操作系统安全 数据库系统 Web安全防护信息安全概述 信息安全的任务是保护信息财产,以防止...
关于一般人所不知道网络安全【科普-技术分析】
Fox_Hardware的博客
07-27 1267
前言: 相信大家在前几年都可以经常看到来自各媒体所说的接入不知名WIFI而被盗号,刷卡等行为,首先这是非法的,不道德的。 再之前,他们也只是冰山一脚的说是某某人连接上“不知名”,“免费”的WIFI,而被盗取金钱账号等信息,可是你连着的wifi与网络就真的安全吗? 在此申明与提醒各位看官: 在安全里,个人还是觉得得先知其矛才可造其盾,为了更好的防护,我们还是要先了解其原理,才能避免他人的非法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值