网络安全
文章平均质量分 75
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
Mr. Rich
愿为夜幕暗室一灯火,照彻万里尘埃千百年。
展开
-
欺骗的艺术
今天介绍的是一本关于网络安全方面的书——欺骗的艺术。人类天生就有一种探索周围环境的内在动力,作为年轻人,我们对这个世界有着无比的好奇心并渴望证明自己的能力。我们努力学习新事物、解决难题并赢得比赛,但同时这个世界又告诉我们一个行为规则――不要过于放任自己对探索自 由的强烈渴望。可对于最大胆的科学家和企业家来说,跟随内心的这种渴望会带来极大的兴奋,并使他们完成别人认为是无法做到的事情。一些黑客毁坏别人的文件甚至整个硬盘,他们被称为电脑狂人(crackers)或计算机破坏者(vandals)。另一些新手省原创 2021-10-24 21:49:08 · 342 阅读 · 0 评论 -
网络安全(二)跨站脚本漏洞
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。跨站脚本漏洞原创 2021-02-19 15:45:14 · 536 阅读 · 0 评论 -
网络安全(一)暴力破解
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。暴力破解何谓暴力破解攻击?即连续性尝试+字典+自动化测试。 有效的字典 常用的账号密码(弱口令),比如常用用户名/密码TOP 500 互联网上被脱裤后账号密码(社工库),比如CSDN当年泄露的600W用户信息。 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码 如果一个网站没有对登录接口实施防爆力破解的措施,或者实施了不合原创 2021-02-03 16:03:13 · 1389 阅读 · 1 评论 -
信息安全风险评估
网站的风险,大多来自于漏洞!漏洞扫描漏洞扫描内容网络设备版本漏洞,包括但不限于iOS存在的漏洞,涉及包括所有在线网络设备及安全设备。 开放服务,包括但不限于路由器开放的web管理界面、其他管理方式等。 空弱口令,例如空/弱telnet口令、snmp口令等。 网络资源的访问控制:检测到无线访问点 域名系统,ISC BIND SIG资源记录无效过期时间拒绝服务攻击漏洞,Microsoft Windows DNS拒绝服务攻击 路由器,Cisco IOS Web配置接口安全认证可被绕过,N原创 2021-01-11 15:25:46 · 6420 阅读 · 0 评论