网络安全
文章平均质量分 89
小王的黑色短裤
这个作者很懒,什么都没留下…
展开
-
[Web安全攻防]-(OWASP Top10)
OWASP Top10是什么?首先介绍下OWASP,开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利组织,不附属于任何企业或者财团,他提供有关计算机和互联网应用程序的公正,实际,有成本效益的信息,其目的是协助个人,企业和机构来发现和使用可信赖软件。OWASP项目是最具有权威的就是其"十大安全漏洞"(OWASP Top10),OWASP Top 10 不是官方文档或标准,而只是一个被广泛采用的意识文档,被用来分类网络原创 2022-04-25 09:55:46 · 2104 阅读 · 0 评论 -
[应急响应]
一、应急响应过程目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案 保护阶段:直接断网,保护现场,看是否能够恢复数据 分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等 复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法 修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改 建议阶段:对攻击者利用的漏洞进行修补,加强系统安全同时提高安全意识二、必备知识点1、熟悉常用的web安原创 2022-04-22 16:02:38 · 3839 阅读 · 0 评论