对于安全的分析需要大局观。可能是我水平还太浅薄吧,以为攻击只是停留在某个层面,或者说某个具体的对象上(比如说SQL INJECTION就是对数据库,CSRF就是针对WEB)。不过我觉得开发防护方面的人,会更关注整体一些。
感觉说是分类,这几项都差不多啊····后面的其他情况也看的迷迷糊糊的····
对于安全的分析需要大局观。可能是我水平还太浅薄吧,以为攻击只是停留在某个层面,或者说某个具体的对象上(比如说SQL INJECTION就是对数据库,CSRF就是针对WEB)。不过我觉得开发防护方面的人,会更关注整体一些。
感觉说是分类,这几项都差不多啊····后面的其他情况也看的迷迷糊糊的····