- 博客(6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 漏洞利用与安全加固
什么是web应用攻击Web应用攻击是攻击者通过浏览器或攻击工具,在URL或者其它输入区域(如表单等),向Web服务器发送特殊请求,从中发现Web应用程序存在的漏洞,从而进一步操纵和控制网站,查看、修改未授权的信息。造成信息泄露主要有以下三种原因:Web服务器配置存在问题,导致一些系统文件或者配置文件暴露在互联网中;Web服务器本身存在漏洞,在浏览器中输入一些特殊的字符,可以访问未授权的文件或者动态脚本文件源码;Web网站的程序编写存在问题,对用户提交请求没有进行适当的过滤,直接使用用户提交上来的数
2021-05-07 12:54:41
717
原创 身份认证与访问控制
身份认证身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源典型的身份认证机密口令、提问,令牌,智能卡,手机静动态口令基于口令的认证方式是较常用的一种技术。用户首先在系统中注册自己的用户名和登录口令。系统将用户名和口令存储在内部数据库中,这个口令一般是长期有效的,因此也称为静态口令。为克服静态口令带来的种种安全隐患,动
2021-05-07 12:40:15
507
原创 信息加密与消息摘要
古典密码学凯撒密码:消息的加密是通过将当前字母替换为在常规字母表中第n个位置之后的那个字母来完成的。培根密码:是一种替换密码,16世纪由英国哲学家兰西斯·培根(知识就是力量口号的提出者)创造,每个明文字母被一个由5字符组成的序列替换,最初的加密方式就是由’A’和’B’组成序列替换明文猪圈密码:是一种以格子为基础的简单替换密码。对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。DES加密原理DES(Data Encryp
2021-05-07 11:26:35
749
原创 黑客与网络攻击
黑客与网络攻击什么是黑客黑客是指那些利用技术手段进入其没有权限进入的计算机系统的人。在虚拟的网络世界里活跃着这批特殊的人,他们有自视之高的才能和乐此不疲的创造欲。技术的进步给了他们充分表现自我的天地,同时也使计算机网络世界多了一份灾难,一般人们把他们成为黑客或骇客,前者更多是指具有反传统精神的程序员,后者更多则是利用工具攻击别人的攻击者,具有明显的贬义。无论黑客还是骇客,都是具备高超计算机知识又对他人造成一定影响的人。黑客的攻击手段口令入侵所谓口令入侵是指使用某些合法用户的账户和口令登录到目的主机
2021-05-07 10:40:43
1051
原创 函数与极限(映射与函数)
映射函数函数概念 :y=f(x),多个x可对应一个y,多个y不用对应一个x两个基本要素:定义域,对应法则绝对值函数:y=|x|符号函数:y=sgn x取整函数:y=[x]不超过x的最大整数函数的几种特性函数有界性:有上届,有下界,有界,无界函数的单调性:在区间上讨论函数的奇偶性:先观察定义域是否关于原点对称,偶f(-x)=f(x)奇f(-x)=-f(x)函数...
2020-01-10 15:29:56
395
空空如也
java.sql.*无法解析有没有大佬知道我这个是怎么回事。
2019-12-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人