软件安全基础
文章平均质量分 87
软件安全总结
Hardworking666
坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益,提升广大人民群众在网络空间的获得感、幸福感、安全感。
展开
-
密码算法(SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算)
SM1、SM2、SM3和SM4为了保障商用密码的安全性,国家密码局制定了一系列密码标准,包括:SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC) 等。SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法。SM2、SM9是非对称算法。SM3是哈希算法。SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。国家密码局的密码标准列表,此列表中可以找到一系列国密算法标准文档。原创 2023-03-03 11:56:33 · 16304 阅读 · 1 评论 -
OWASP TOP10 2021版
文章目录版本变化名词说明A01:2021-失效的访问控制 Broken Access ControlA02:2021-加密机制失效 Cryptographic FailuresA03:2021-注入 InjectionA04:2021-不安全设计 Insecure DesignA05:2021-安全配置错误 Security MisconfigurationA06:2021-自带缺陷和过时的组件 Vulnerable and Outdated ComponentsA07:2021-身份识别和身份验证错误..转载 2022-03-06 17:53:03 · 865 阅读 · 0 评论 -
Edge浏览器的神奇用法(程序猿、学生党强烈推荐)
文章目录阅读器模式阅读器模式如果页面不让复制,可以尝试在URL前加上read:,进入阅读器模式。也可以选中内容再右键中的原创 2022-02-12 21:30:10 · 11103 阅读 · 0 评论 -
Oracle数据库基础(权限分类、管理角色、PL/SQL语言、SQL注入)
文章目录一、Oracle数据库简介二、Oracle权限分类1、系统权限管理2、实体权限管理3、管理角色三、PL/SQL语言四、SQL注入需注意的规则一、Oracle数据库简介Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的..原创 2022-01-10 13:46:49 · 528 阅读 · 1 评论 -
2021年软考信息安全工程师下午真题(考生回忆版)
真题内容为考生回忆如有完整真题或者更全的大佬,请在下面留言。感谢!只供学习交流使用,请勿用于商业用途!2021年下午一共四道题第一题1、政府网站等报几级、几年一次。三级,1年一次2、sql注入命令3、防火墙类型4、华为交换机镜像端口配置5、报文乱码用什么编码查看6、入侵检测特点7、入侵检测配置第二题1、ssh默认端口:222、和ssh一样的安全管理协议3、上述是否遭受攻击4、该日志是在Linux下的路径名称5、rw 用数字表示6、》是什么意思7、重启ssh 命令8、s原创 2022-01-07 21:59:19 · 10569 阅读 · 5 评论 -
软件安全(开发模型、需求分析、测试)总结
文章目录一、软件安全开发模型二、软件安全需求分析三、软件安全测试一、软件安全开发模型软件生命周期由定义、开发和维护 3个时期组成。三种软件安全开发模型特点比较:SDL系列软件安全开发周期(Security Development Lifecycle)相关文档较为丰富。在投入大量的人力、物力进行研究和实践后,微软不断更新升级SDL版本,并通过专门网站和开发者社区对SDL进行推广。同时,SDL还有一个鲜明的特点,就是从需求分析阶段到测试阶段,都有较多的自动化工具支持它,如威胁建模、静态源代码分析等..原创 2021-12-21 22:49:02 · 5032 阅读 · 1 评论 -
软件安全技术(概述、堆栈漏洞)总结
文章目录一、软件安全概述二、内存漏洞1、函数的栈帧2、栈溢出漏洞基本原理3、堆的基础知识4、堆溢出漏洞及利用一、软件安全概述软件面临的三大类威胁:软件自身的安全(软件漏洞)、恶意代码及软件侵权。软件安全三大基本属性CIA:保密性、完整性、可用性。软件安全防护的主要技术:软件安全属性的认知、系统安全工程、软件安全开发。0day漏洞:已经被发现(有可能未被公开)但官方还没有相关补丁的漏洞。1day漏洞:厂商发布安全补丁之后但大部分用户还未打补丁时的漏洞,此类漏洞还是有可利用性。漏洞的特点..原创 2021-12-21 17:42:10 · 3896 阅读 · 0 评论