信息安全
lijieshare
这个作者很懒,什么都没留下…
展开
-
【软件信息安全知识】
一、安全技术目标保密性(confidentiality)与Integrity(完整性)和 Availability(可用性)并称为信息安全的CIA三要素安全技术目标包括保密性(confidentiality)、 完整性(Integrity) 、 可用性(Availability) 、可靠性(reliability ) 、抗否认性(non-repudiationn) 简记为:保密完整可用、可...2016-08-19 19:51:31 · 670 阅读 · 0 评论 -
【CSRF的攻击与防御】
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(...2017-07-27 20:49:37 · 96 阅读 · 0 评论