weixin_44211968的博客

本文还介绍了网络安全态势感知~

本文介绍了密码学基础：块加密（分组加密）的工作模式

本文介绍了密码学中的分组加密算法DES

本文简单介绍了 SQL 注入攻击的原理和防御方法

文章目录一、入侵检测系统（IDS）简介参考链接一、入侵检测系统（IDS）简介入侵检测系统（intrusion detection system，简称“IDS”）是一种对 网络传输 进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。我们做一个比喻——假如防火墙是一幢大厦的门锁，那么IDS就是这幢大厦里的监视系统。一旦小偷进入了大厦，或内部人员有越界行为，只有 实时监视系统 才能发现情况并发出警告。参考

文章目录一、CSRF 简介二、CSRF 原理三、CSRF 的危害四、CSRF 的攻击类型五、CSRF 的防御1. 验证 HTTP Referer 字段2. 在请求地址中添加 token 并验证3. 在 HTTP 头中自定义属性并验证参考链接一、CSRF 简介CSRF（Cross Site Request Forgery，跨站域请求伪造），也被称为 “One Click Attack” 或者 Session Riding，通常缩写为 CSRF 或者 XSRF 。尽管听起来像跨站脚本（XSS），但它与X

文章目录一、JavaScript 简介二、为什么学习 JavaScript三、JavaScript 用法1. script 标签2. JavaScript 函数和事件3. 在 head 或者 body 的JavaScript4. 外部的 JavaScript参考链接一、JavaScript 简介JavaScript 是 Web 的编程语言。所有现代的 HTML 页面都使用 JavaScript。二、为什么学习 JavaScriptJavaScript 是 web 开发人员必须学习的 3 门语言

文章目录一、Cookie 简介二、Cookie 作用三、Cookie 是什么四、Cookie 具体内容五、Cookie 机制参考链接一、Cookie 简介Cookie，有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了 辨别用户身份，进行 Session 跟踪而 储存在用户本地终端 上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。二、Cookie 作用HTTP 协议本身是无状态的。什么是无状态呢，即服务器无法判断用户身份。Cookie 实际上是一小段的

文章目录理论篇第一章 安全环境与大背景1. 企业安全包括哪些事情1. 互联网企业和传统企业在安全建设中的区别参考链接理论篇第一章 安全环境与大背景1. 企业安全包括哪些事情企业安全涵盖的7大领域：网络安全平台和业务安全广义的信息安全IT风险管理、审计、内控业务持续性管理（BCM）安全品牌营销、渠道维护（如SRC）其他杂项安全需求（运维和研发当前无法胜任的内容）侧重点：互联网公司：1、2、5传统公司：1、3、4、5互联网行业的安全工作可以概括为以下几个方面：信息安全管理

本文对《大型互联网企业安全架构》里的核心内容做了梳理，并加入了深层解释。很适合安全小白入门企业安全。