信息安全越来越重要的今天,系统设计和开发过程当中必要的加密技术必不可少,根据项目中的实际经验总结一下实际项目中安全使用场景。系统内部密码使用md5加密,密码不可逆,不可使用任何手段让任何人获取用户的密码,如果安全级别更高一些可以多次md5或混合加密。特殊字段的安全保密使用对称加密算法,常用的有DES...
分类:
编程语言 时间:
2015-01-30 20:52:39
阅读次数:
243
前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(VirtualMachine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通...
分类:
其他好文 时间:
2015-01-30 19:16:10
阅读次数:
178
IDC评述网(idcps.com)01月28日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第3周(2015-01-12至2015-01-18)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在01月12日至01月18日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-01-28 11:21:45
阅读次数:
174
以下给出一个reg文件,可以清除某些讨厌的设置(例如某些公司预装的操作系统针对所谓的“信息安全”进行的设置),主要包括用户登入时不需要按ctrl+alt+del,不显示legalnotice,登入界面上显示关机按钮,显示上次登入的用户名,同时允许设置屏保。将以下内容保存为reg文件后双击导入,使注册表修改立即生效的话,可以关闭explorer.exe进程,然后重新建立一个。这里给一个方便的命令行来...
分类:
其他好文 时间:
2015-01-25 15:21:33
阅读次数:
236
由于计算机软件的非法复制,通信的泄密、数据安全受到威胁,解密及盗版问题日益严重,甚至引发国际争端,所以在信息安全技术中,加密技术占有不可替代的位置,因此对信息加密技术和加密手段的研究与开发,受到各国计算机界的重视,发展日新月异。现在我们就几种常用的加密算法给大家比较一下。DES加密算法DES加密算法...
分类:
编程语言 时间:
2015-01-22 17:38:32
阅读次数:
176
最近在学习MySQL和sqlserver数据库,由于我的专业是信息安全,所以把web安全涉及到的注入全部总结了一下,里面涉及到内容比较多。希望想学习的提前要对这两种数据库有一定了解,才能更好的学习盲注。1)database(),version(),user()union联合查询,因为只有版本大于4.0,才会支..
分类:
数据库 时间:
2015-01-22 07:06:43
阅读次数:
373
IDC评述网(idcps.com)01月21日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第2周(2015-01-05至2015-01-11)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在01月05日至01月11日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-01-21 10:20:28
阅读次数:
240
众所周知,P2DR模型是非常流行的安全模型,它包括四个主要部分:策略、防护、检测和响应。策略:策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略通常由总体安全策略和具体安全策略组成。防护:防护是根据系统可能出现的安全问题而采用的预防措..
分类:
其他好文 时间:
2015-01-15 01:57:44
阅读次数:
172
信息保障技术框架是由美国国家安全局指定的描述信息保障的指导性文件。我国在2002年将IATF3.0版引进国内后,IATF开始对我国信息安全工作的发展和信息安全保证体系的建设起到重要的参考和指导作用。IATF提出的信息保障的核心思想是纵深防御战略。所谓纵深防御战略,就是采用多层..
分类:
其他好文 时间:
2015-01-15 01:55:54
阅读次数:
228
IDC评述网(idcps.com)01月14日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月第1周(2014-12-29至2015-01-04)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2014年12月29日至2015年01月04日期间,我国互..
分类:
其他好文 时间:
2015-01-14 18:26:26
阅读次数:
306
