计算机技术三级
WikiLeake
IT爱好者
展开
-
计算机等级考试信息安全技术三级笔记(1)
第一章 信息安全保障概述1.1信息安全保障背景1.信息的定义:事物运动的状态和状态变化的方式2.区别概念: 信息与消息:消息是信息的外壳,信息是消息的内核,消息是信息的笼统概念,信息则是消息的精确概念 信息与信号:信号是消息的载体,信息则是信号所承载的内容 信息与数据:数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述 信息与情报:情...原创 2019-07-14 10:52:45 · 2056 阅读 · 0 评论 -
2010年OWASP的前十大风险
开源Web应用安全项目( Open Web Application Security Project,OWASP)是个专注于讨论Web应用程序和代码开发安全与威胁的开放的社区组织。2010年,OWASP发布的(OWASPTop10安全报告》显示,2010年Web应用的前十大安全风险分别是注人式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直接对象引用、跨站点伪造请求、不安全的配置管...原创 2019-07-23 23:15:48 · 412 阅读 · 0 评论