网络安全
最正经的上班族
这个作者很懒,什么都没留下…
展开
-
sqli-labs笔记(2)字符型注入(单双引号,括号)
less-1输入?id =1’,报错’ 1’ ’ LIMIT 0,1,在该语句中 输入的1’ 与第一个 ’ 闭合, 使得最后一个’ 出现错误,后台查询语句可能为 select xx,xx from xxx where id = '输入';将后面内容注释掉,无报错2. 判断查询列数为33. 构造查询语句当前数据库当前数据库中的表http://192.168.2....原创 2020-04-22 10:22:49 · 298 阅读 · 0 评论 -
网络安全法
新华社北京11月7日电中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)目 录第一章 总 则第二章 网络安全支持与促进第三章 网络运行安全第一节 一般规定第二节 关键信息基础设施的运行安全第四章 网络信息安全第五章 监测预警与应急处置第六章 法律责任第七章 附 则第一章 总 则...转载 2020-03-16 16:31:52 · 332 阅读 · 0 评论 -
安全攻击与防御
知识子域:信息收集与分析 了解信息收集与分析的作用 理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法 理解信息收集与分析的防范措施 知识子域:口令攻击方法 理解默认口令攻击、字典攻击及暴力攻击等方式的口令破解原理与防范措施 理解社会工程学攻击的方法与防范措施NISP 国家信息安全水平考试 掌握 windows 系统口令攻击方法 掌握 linux ...原创 2019-11-27 11:02:47 · 317 阅读 · 0 评论 -
安全漏洞与恶意代码
知识子域:安全漏洞的产生与发展 了解安全漏洞的概念和产生的原因 了解国内外常见的安全漏洞分类 了解安全漏洞的发展趋势 知识子域:安全漏洞的发现与修复 了解安全漏洞的静态与动态挖掘方法的基本原理 了解补丁分类及修复时应注意的问题 知识子域:恶意代码的产生与发展 了解恶意代码的发展历史及趋势 了解恶意代码的分类 理解恶意代码的传播方式 知...原创 2019-11-27 11:01:48 · 780 阅读 · 0 评论 -
web安全
Web 基础 理解 web 系统架构 理解 http 协议 掌握 web 安全分析工具 burpsuite 了解主流 web 服务器和中间件 掌 Web 服务运行平台的安全配置要点 理解 Web 工作机制及 Web 应用安全问题产生的原因掌握 web 威胁 top10 原理 理解注入漏洞原理以及防御思路 理解失效的身份认证原理...原创 2019-11-27 10:56:15 · 97 阅读 · 0 评论 -
数据库安全
数据库系统概述 了解数据库基本概念和主要功能 了解构化查询语言 SQL 的功能 了解数据库管理系统(DBMS)的一般架构数据库安全概述 了解数据库的安全需求 了解数据库的常见安全措施:用户标识和鉴别、访问控制、数据加密和安全审计 理解数据库完整性要求,理解 DBMS 为了实现完整性保护必须提供:定义完整性约束条件的机制、完整性检查的方法和违约处理的...原创 2019-11-27 10:53:09 · 193 阅读 · 0 评论 -
操作系统安全
操作系统安全概述 了解操作系统的作用与功能 了解操作系统的主要安全设计机制 理解操作系统的安全配置要点Windows 系统安全机制 理解 Windows 系统标识与鉴别、访问控制、用户账户控制、安全审计、文件 系统的安全机制和安全策略 掌握 windows 用户管理配置 理解 windows 组策略 掌握 windows 日志 掌握 ...原创 2019-11-27 10:48:34 · 579 阅读 · 0 评论 -
防火墙与入侵检测系统,待更新
防火墙 防火墙的作用、功能及分类 包过滤技术、状态检测技术和应用代理技术等防火墙主要技术原理 防火墙的典型部署方式 防火墙的局限性入侵检测系统 入侵检测系统的作用、功能及分类 入侵检测系统的主要技术原理 入侵检测系统的典型部署方式 入侵检测系统的局限性其他网络安全设备 了解安全隔离与信息交换系统的原理、特点及适用场景...原创 2019-11-27 10:37:22 · 277 阅读 · 0 评论