安全常识

最新推荐文章于 2022-09-01 09:14:54 发布
最新推荐文章于 2022-09-01 09:14:54 发布
阅读量441 收藏 2
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/104888808
版权

安全常识

  • 什么是漏洞

安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
在这里插入图片描述
漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,他们之间只是有一个很大的交集。

  • 什么是攻击

利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。包括主动攻击:篡改、伪造消息数据和拒绝服务攻击(DDOS)等,被动攻击:流量分析、窃听等。

  • 什么是入侵

网络入侵(hacking)通常是指具有熟练地编写和调试计算机程序的技巧,并使用这些技巧来获得非法或未授权的网络或文件访问,入侵进入公司内部网的行为。

  • 区别

入侵是指任何威胁和破坏系统资源的行为,攻击是入侵者为进行入侵所采取的技术手段和方法。

安全术语

  • 后门

绕过安

最低0.47元/天 解锁文章
heibaikong6
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞概念及分类
maoji的专栏
10-12 3万+
本文是一个安全漏洞相关的科普,介绍安全漏洞的概念认识,漏洞在几个维度上的分类及实例展示。 安全漏洞及相关的概念 本节介绍什么是安全漏洞及相关的概况。 安全漏洞的定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、
安全基本知识
weixin_43178406的博客
06-30 463
1. web前端和后台 web前端可以理解为网页制作,如用html、css、JavaScript制作网页。web后台就可以理解为一些维护工作,这里维护的含义很多,如确保网页正常运行,设计算法防御恶意程序等。 2. 恶意程序分类 恶意程序包含木马、病毒、蠕虫、DDOS、后门程序、僵尸网络等等 3. 威胁情报 判断ip、域名、url等是否是恶意的,以及根据相关的ip等搭建知识图谱 ...
(转载)安全漏洞概念及分类
医疗影像检索
05-08 6128
http://pan.baidu.com/s/1kT9LT4r
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
数据安全知识体系
Meng
07-10 4234
目录1、数据安全立法2、数据安全全生命周期2.1、数据采集安全2.2、数据存储安全2.3、数据传输安全2.4、数据访问安全2.5、数据交换安全2.6、数据销毁安全2019年12月30日,关于印发《App违法违规收集使用个人信息行为认定方法》的通知。由中国电子技术标准化研究院组织修订的《信息安全技术个人信息安全规范》已正式获批发布,实施时间为2020年10月1日,替代GB/T35273-2017版本国标。《信息安全技术网络安全等级保护大数据基本要求》(T/ISEAA002-2021)团体标准正式发布,自202
安全知识库汇总
ilkj的博客
09-01 1262
收集汇总各大平台的知识库,仅用于学习和研究
外业作业安全第一 测绘安全知识手册(PPT可下载)
qq_43173805的博客
12-19 1274
近日,中国地质调查局4名野外地质调查人员不幸因公殉职。十分痛心! 外业作业安全第一! 在今年3月22日自然资源部印发了《关于加强地质勘查和测绘行业安全生产管理的指导意见》提出要抓好安全生产教育培训,加强地勘、测绘行业关键环节安全风险管理。 今天,我们整理了一套测绘安全知识PPT,内容包含外内业生产人员安全安全风险防范用品介绍、测绘生产装备安全、涉密基础测绘成果安全介绍。内容都是一些测绘生产中基础安全知识总结,希望能在测绘安全方面为行业从业人员提供一丝帮助。 PPT可任意下载编辑,也希望从事测绘行业的您能.
关于构建网络安全知识库方向相关知识的学习和思考
Ax的博客
07-24 2023
最近在看《面向知识服务的知识库结构理论与方法》蒋勋,将自己研究可能用到的知识进行梳理和摘录,并加入部分自己的主观想法,由于17年的书,有些思想或描述已过时,但可借鉴的思想还是有不少的,同时分享给大家。...
网络安全知识点(全)
ZTLJQ的博客
04-18 1万+
漏洞类型–分为操作系统漏洞、网络协议漏洞、数据库漏洞、网络服务漏洞 操作系统漏洞 操作系统陷门 输入输出的非法访问 访问控制的混乱 不完全的中介 网络协议漏洞--TCP/IP的目标是保证通信和传输 数据库漏洞--数据库的安全是以操作系统的安全为基础的 网络服务漏洞 匿名FTP 电子邮件 域名服务 Web服务 网络安全机制–OSI网络安全体系 书本P9 八项 加密机制 数据加密是提供信息保密的主要方法,可以保护数据存储和传输的保密性 数字签名机制 数字签名可解决传统手
网络安全知识图谱
测试小菜蝶
09-28 2169
网络安全知识图谱入侵过程 入侵过程 预攻击阶段 被动收集 主动收集 踩点和网络侦查
2021 5G安全知识库.pdf
12-10
5G 安全知识库 5G 安全知识库是中国信息通信研究院在 2021 年 12 月发布的关于 5G 安全的综合性技术指导文件。该知识库旨在成为全行业的 5G 安全最佳实践综合性技术指导文件,从 5G 网络和应用两个维度促进全行业在...
安全常识】大学生必备的网络安全知识.docx
06-07
安全常识】大学生必备的网络安全知识全文共3页,当前为第1页。【安全常识】大学生必备的网络安全知识全文共3页,当前为第1页。 【安全常识】大学生必备的网络安全知识全文共3页,当前为第1页。 【安全常识】大学生...
中小学生安全常识.ppt
03-05
中小学生安全常识
Java安全知识点详解:加密、认证、防护和漏洞扫描
最新发布
06-19
深入介绍了Java安全领域的关键知识点,包括加密和解密、安全认证和授权、安全通信和防护以及安全漏洞扫描。通过详细解析和说明,读者将获得全面的Java安全知识,了解加密算法、认证协议、防护机制和漏洞扫描工具的...
用电安全知识
04-01
用电安全知识。 介绍了关于用电安全知识的详细说明,提供安全科学的技术资料的下载。
常见的0day攻击
heibaikong6的博客
03-17 6757
什么是0day 0day漏洞 通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞 0day攻击 利用0day漏洞进行的攻击,特点是利用简单,危害较大 常见0day——struts2 Struts2框架存在漏洞,平时说的存在struts2漏洞是指的远程命令/代码执行漏洞 影响范围 Struts2漏洞有很多,比较著名的几个远程命令/代码执行漏洞: ...
Webshell
heibaikong6的博客
08-25 5467
webshell webshell简介: webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、故武器管理等待一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服...
时间型盲注
heibaikong6的博客
09-14 3832
文章目录简介步骤函数构建判断语句构建暴库语句实操 简介 时间型的注入遇到的条件更为苛刻,数据交互完成以后目标网站没有错误和正确的页面回显,这种情况我们可以利用时间函数来判断数据有没有在目标数据中得到执行。当然也需要构造闭合。 步骤 设置时间延迟,正确的延迟,错误则不会延迟来进行猜测,得到正确的闭合 继续利用设置时间延迟,正确的延迟,错误则不会延迟来进行猜测各种数据 函数 length() 返...
SQL注入案例
heibaikong6的博客
09-14 2595
文章目录1. 首先构造闭合,只有闭合成功之后才能实现后面的sql语句2. 然后使用order by 函数来查看有多少列,具体使用如下(建议使用二分法)3. 接下来查看显示位是哪几位,使用union联合查询,先将id改为-1,这样才能使union后的sql语句执行显示出结果。4. 使用databa()函数和version()函数查看库名和版本号5. 由步骤4可知库名为security,再根据库名输出...
特种作业安全生产基本知识.pptx
05-05
"特种作业安全生产基本知识.pptx" 这篇文档详细介绍了特种作业安全生产的基本知识,涵盖了一系列重要的安全概念和实践。首先,文档通过“安全是什么?”引出主题,阐述了安全的定义,即没有危险、不受威胁、不产生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值