漏洞基本概念: CVSS:通用的漏洞的评分系统,对漏洞级别进行评分, 网络路由交换 :Metric basic metric:基础的恒定不变的弱点权重 Temporal metric:依赖时间因素的弱点权重 Enviromental metric:利用弱点的环境要求和实施难度的权重, 是一个工业标准 ...
分类:
其他好文 时间:
2018-11-16 22:25:29
阅读次数:
485
1. 一个简单的HTML例子看看用户信息安全 标准的HTML语法中,支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性,现代的WEB登录中,常见的是下面这样的表单: form表单会在提交请求时,会获取form中input标签存在name的属性,作为HTTP请求的b ...
分类:
Web程序 时间:
2018-11-16 10:33:33
阅读次数:
221
据外媒报道,近日nginx被爆出存在安全问题,有可能会致使1400多万台服务器易遭受DoS***。而导致安全问题的漏洞存在于HTTP/2和MP4模块中。nginxWeb服务器于11月6日发布了新版本,用于修复影响1.15.6,1.14.1之前版本的多个安全问题。被发现的安全问题有一种这样的情况——允许潜在的***者触发拒绝服务(DoS)状态并访问敏感的信息。安全问题:①、在nginxHTTP/2实现中
分类:
其他好文 时间:
2018-11-13 20:26:09
阅读次数:
210
就像做投资一样,信息网络也存在风险,如果不了解信息网络风险并加以控制或解决的话,网络的安全就无法保证,各种的信息也许就会毫无保障,网络世界会紊乱无章。对于信息网络,万方安全认为,我们要对其进行一个风险的评估,然后再找方法去解决,尽最大的力度去减少风险所带来的威胁或损失。信息安全风险评估是进行量化评估一件事情给人们的生活、生命、财产等各个方面造成的影响和损失的可能性的工作,而信息系统的信息安全风险评
分类:
其他好文 时间:
2018-11-13 20:18:34
阅读次数:
182
移动互联网的不断发展,给企业发展带来了更多机遇。越来越多的企业都开发出了自己的app,更加容易的去触达了用户。为了更能保证用户以及企业的信息安全,app基本都会有一个操作,那就是实名认证。不知道大家有没有体验过手工输入的信息的痛苦。输入麻烦不说,还需要反复的校验。自从有了手机app证件识别sdk出来之后,这个问题自然就迎刃而解!一、证件识别SDK简介证件识别SDK是基于手机客户端的相关服务的增加、
分类:
移动开发 时间:
2018-11-12 20:01:01
阅读次数:
250
谁掌握了互联网,谁就把握住了时代主动权。大数据催生机遇和变革,也带来隐患和风险。 ...
分类:
其他好文 时间:
2018-11-12 17:35:39
阅读次数:
160
在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 DDos攻击 Ddos的攻击方式有很多种,最基本的Do ...
分类:
其他好文 时间:
2018-11-12 11:20:11
阅读次数:
152
20165229 《信息安全系统设计基础》第7周学习总结 教材学习内容总结 1、了解异常及其种类 现代系统通过使控制流发生突变来对这些情况做出反应。称这些突变为异常控制流。 异常是异常控制流的一种形式,一部分由硬件实现,一部分由操作系统实现。 状态的变化称为事件,在任何情况下,当处理器检测到有事件发 ...
分类:
其他好文 时间:
2018-11-12 00:22:25
阅读次数:
180
教材内容学习总结 一、了解异常及其种类 1、异常是异常控制流的一种形式,它一部分由硬件实现,一部分由操作系统实现。异常就是控制流中的突变,用来响应处理器状态中的某些变化。2、异常可以分为四类:中断、陷阱、故障、终止。 二、理解进程和并发的概念 1、系统中的每个程序都运行在某个进程的上下文中。 上下文 ...
分类:
其他好文 时间:
2018-11-12 00:22:01
阅读次数:
212
2018 2019 1 20165228 《信息安全系统设计基础》第七周学习总结 教材学习内容总结 第八章 异常控制流(Exception Control Flow,ECF) 异常控制流发生在系统的各个层次 理解ECF将帮助理解重要的系统概念 理解ECF将帮助理解应用程序如何与操作系统交互 理解EC ...
分类:
其他好文 时间:
2018-11-11 23:40:01
阅读次数:
164
