网络安全

最新推荐文章于 2024-02-12 22:41:00 发布
最新推荐文章于 2024-02-12 22:41:00 发布
阅读量100 收藏
点赞数
分类专栏: Linux 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38027358/article/details/108665137
版权

#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports

SQL注入

将SQL语句放置于Form表单或请求参数之中提交到后端服务器,后端服务器如果未做输入安全校验,直接将变量取出进行数据库查询

防御手段:对输入进行检测,阻断带有SQL语句特征对输入

XSS攻击

跨站脚本攻击(Cross Site Scripting)- 将可执行的前端脚本代码(一般为JavaScript)植入到网页中

反射型: 攻击脚本直接经服务器转手后返回浏览器触发执行

  • 攻击者将JS代码作为请求参数放置URL中,诱导用户点击 
  • 用户点击后,该JS作为请求参数传给Web服务器后端
  • 后端服务器没有检查过滤,简单处理后放入网页正文中返回给浏览器

存储型: 将攻击脚本入库存储,在进行查询时,再将攻击脚本渲染进网页 触发执行

  • 攻击者网页回帖,帖子中包含JS脚本
  • 回帖提交服务器后,存储至数据库
  • 其他网友查看帖子,后台查询该帖子的回帖内容,构建完整网页

防御手段:前后端均需要做好内容检测,过滤掉可执行脚本的侵入

CSRF攻击

 

 

脚步6978
关注
专栏目录
网络安全术语
dandelion0x0的博客
03-28 6082
数据外泄(Data Exfiltration) 数据外泄是指从应用程序或网络上非法传输或复制数据。这些数据可以是从支付信息到敏感知识产权的任何内容。 数据清理(Data Sanitation) 清理数据涉及去除任何特殊字符或保留字的数据,这些特殊字符或保留字可能导致用户输入作为代码意外和不需要的执行。它是防止与注入(包括 XSS、SQLi等)相关的攻击的有效手段。 数据泄露(Data Leakage) 与数据外泄不同,数据泄露意味着配置不当的服务或其他系统会意外暴露敏感数据。例如对公共互联网开放的
网络安全风险评估
xudashaoyeHHH的博客
03-16 3850
依据有关信息安全技术和管理标准,对网络系统的保密性、完整性、可控性和可用性等安全属性进行科学评价的过程,评估内容涉及网络系统的脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的的实际影响,并根据安全事件发生的可能性影响大小来确认网路安全风险等级。(评估威胁者利用网络资产的脆弱性,造成网络资产损失的严重程度)。
网络安全概述
syy517的博客
04-04 6686
第一章 计算机网络基础知识 一、电子邮件e-mail的安全 ISP:Internet Service Provider 互联网服务提供商 美国:AT&T、Verzion,等等 中国:电信,移动,联通,等等 ISP:向不通网络用户提供基本网络服务 企业,单位,区域性网络 无线,移动网络 家用网络 通讯协议(protocol):规定通讯信息的发送与接收的一切细节 例:TCP IP HTTP Skype Ethernet 结构:是一个连接网络的网络 松散的网络结构 有公共大范围因特网
网络安全复习
永远相信美好的事情即将发生
06-24 3476
防火墙是位于多个网络之间,通过执行访问控制策略保护网络安全的系统。 防火墙的主要功能有:建立一个集中的监视点、隔绝内外网络,保护内部网络、强化网络安全策略、有效记录和审计内外网络之间的活动。 防火墙可以与入侵检测系统互动,可在线升级,划分不同安全级别的区域,可实时警告等。不可以防范不经过防火墙的攻击,不能防止利用服务器系统漏洞进行的攻击,不能防止本身的安全漏洞威胁等。
网络安全体系与网络安全模型
T20201210的博客
09-13 2011
网络安全体系与网络安全模型
网络安全】4.2 网络安全的标准和规范
Andy0214的专栏
10-19 7266
网络安全的标准和规范是网络安全领域的重要组成部分。它们为网络安全提供了技术依据,规定了网络安全的技术要求和操作方式,帮助我们构建安全的网络环境。下面,我们将详细介绍一些主要的网络安全标准和规范,以及它们在实际操作中的应用。
网络安全】-网络安全的分类详解
Andy0214的专栏
11-21 3392
网络安全是保护计算机系统、网络和数据免受未经授权的访问、攻击、破坏或泄露的实践。对于初学者来说,了解网络安全的分类是建立安全意识的关键。在本教程中,我们将深入研究网络安全的不同方面,从基础理论到实际操作,以帮助小白用户更好地保护自己的数字生活。
网络安全协议
qq_48456652的博客
09-24 5159
目录 一、OSI七层模型 1. 基本概念 2. OSI各层的功能和协议 3. 分层结构的优点 4. 数据封装与分用(解封装) 二、TCP/IP体系架构 1. TCP/IP协议族分层结构 2. 链路层安全风险 3. 网络层安全风险 4. 传输层安全风险 5. 应用层安全风险 三、TCP/IP安全架构 1. TCP/IP体系结构 2. TCP/IP安全架构 3. OSI下四层网络架构的作用 4. 安全协议介绍 一、OSI七层模型 1. 基本概念 开放系统互连模型(Open
常用网络安全设备
m0_68856098的博客
03-29 7025
常用网络安全设备
网络安全应急预案 信息安全应急预案 应急演练
11-24
DDOS应急预案(不用修改).docx XSS应急预案(已完成).docx 主数据库服务器宕机应急预案(不用修改).docx 开发服务器应急恢复预案(不用修改).dox ...网络与服务器与数据库的信息系统应急预案(不用修改).docx
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 016-网络安全应急技术与实践(Web层-应急响应技术总结)
热门推荐
时光隧道
02-11 8万+
Web安全事件应急响应技术是指针对Web应用程序遭受风险和安全漏洞的事件,如网络攻击、数据泄露、恶意软件等,迅速采取措施进行监测、分析和应对的技术手段。应急响应技术描述1. 监测和日志分析通过实时监测和分析Web应用程序的日志,以便发现异常活动和潜在的安全威胁。2. 威胁情报收集与分析收集和分析来自多个来源的威胁情报,以帮助识别和应对潜在威胁。3. 漏洞扫描和漏洞管理通过定期对Web应用程序进行漏洞扫描,及时发现和修复潜在的安全漏洞。4. 网络流量分析。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
最新发布
时光隧道
02-12 8万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
企业网络安全最佳实践指南(二)
2301_81250923的博客
12-11 2273
首先是网络安全管理部分。正所谓“三分技术、七分管理”,且不论这“三”和“七”的科学合理性,单从字面上就可以看出管理的重要性。管理是脑,技术是手,脑支配手,手配合脑。所以先将网络安全管理相关内容进行呈现。网络安全管理体系侧重于从管理维度,在网络安全相关法律、法规控制下,制定网络安全整体的战略规划,对网络安全实际工作进行战略指导。配合战略落地,在管理方面的实际工作主要有标准化工作流程、风险管控、应急管理、网络安全重保、安全培训以及计划管理、监督实施等内容。
Docker安装Ubuntu
脚步6978
02-15 2万+
local footstep@ubuntu:~$ ifconfig docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500         inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255         inet6 fe80::42:...
Jenkins - Publish Over SSH
脚步6978
03-25 2675
1:安装插件 Publish Over SSH | Jenkins pluginhttps://plugins.jenkins.io/publish-over-ssh/ 2:系统配置 配置Jenkins SSH Key Passphrase:ssh-keygen 使用的密码; Path to key:The path to the Jenkins private key; Key:私钥的内容; ssh-keygen # 默认OPENSSH PRIVATE KEY ssh-keyg.
SSH
脚步6978
08-25 1570
SSH端口:22 Linux中守护进程:sshd 安装服务:openssh 服务端主进程:/usr/sbin/sshd 客户端主进程:/usr/bin/ssh 服务端配置文件:/etc/ssh/sshd_config 客户端配置文件:/etc/ssh/ssh_config 非对称加密算法:公开密钥(publickey)和私有密钥(privatekey) /etc/ssh/ss...
Jenkins - DingTalk
脚步6978
03-26 1260
1:安装DingTalk ACTION_CARD 整体跳转 | 钉钉机器人插件在 Jenkins 中使用钉钉机器人发送消息https://jenkinsci.github.io/dingtalk-plugin/examples/actionCardSingle.html 2:pipeline pipeline{ agent any stages { stage('Build') { steps{ ...
linux 终端分屏
脚步6978
02-03 902
横向切割窗口 :new+文件名==:split+文件名,也可以简为:sp+文件名纵向切割窗口名 :vsplit+文件名,也可以简为:vsp+文件名使用vim命令打开任意一个文件:vim 404.html,50x.html打开第一个文件 :new 50x.html “Esc”键 + “:”,并输入:vsp 50x.html 为了让鼠标可以在多个屏幕间自由切换,按:”Esc”键 +
软通新员工网络安全考试重点解析
"软通新员工网络安全考试答案.pdf" 是一份针对网络安全基础知识的测试文档,主要涵盖网络级安全、数据库安全、端口扫描工具、安全总体要求、数据完整性、对称密钥加密、合作方产品安全标准、管理访问通道安全、用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值