![](https://img-blog.csdnimg.cn/2021061510122791.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络安全
文章平均质量分 53
渗透测试、漏洞扫描、安全风险评估、安全培训、安全运营、应急演练、安全漏洞复现.......
~上善若水~~
1、工作认真负责敬业,具高度责任感,能在不同文化和工作人员的背景下出色的完成工作。2、应变能力强,有很好的团队合作精神。3、有较强的学习能力,分析能力,计划能力和组织能力,精力充沛,有很强的事业心。
展开
-
CISSP-安全和风险管理
安全风险与管理俗话说什么是网络安全?那网络安全的基本原则有哪些呢?主要是有这个可用性,保密性,完整性。那什么是可用性,可用性的话,那就是在我们的数据和资源需要随时保持能够授权用户进行访问。用户想要访问想要用的时候,你就应该能用,而不是不能用。那什么是完整性呢?完整性的话呢,是指我们的数对,我们的应用它应该是没有被别人或者黑客进行篡改的。问题来了,如何实现完整性的那完整性,第一,它需要精简用户的最小权限,例如仅仅提供最小的一些功能。第二数据库应用,他应该只允许授权用户修改数据和传输数据,则应当通过加密或者其原创 2022-05-19 00:19:14 · 720 阅读 · 0 评论 -
Token的身份验证的原理解析
目录1 发展史2 Cookie3 Session3.1 cookie和session的区别4 Token4.1 传统方式——基于服务器的验证4.2 基于服务器验证方式暴露的一些问题4.3 基于Token的验证原理4.5 Tokens的优势参考文献1 发展史1、很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求, 每个转载 2021-06-01 14:05:06 · 777 阅读 · 0 评论 -
John the Ripper 生成强大的密码字典
一、John the Ripper 生成密码字典二、将生成的字典导入dic字典文件三、查看生成的字典文件原创 2020-12-29 10:56:42 · 1448 阅读 · 0 评论