1.C/S 客户端和服务器; B/S 浏览器和服务器; 2.超文本传输协议(http)的主要特点: 简单快捷,无连接,无状态, 支持B/S和C/S模式 3**.HTTPS协议的主要作用分两种:** 第1.建立一个信息安全的通道。保证数据传输的安全 第2.确认网站的真实性 4**.HTTPS和HTTP ...
分类:
其他好文 时间:
2020-11-08 17:28:20
阅读次数:
20
学号 site:"edu.cn" 搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本篇要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google, ...
分类:
其他好文 时间:
2020-11-06 02:30:38
阅读次数:
25
GitHub遭受的DDoS***到底是个什么鬼?点击上方“Hollis”关注我,精彩内容第一时间呈现。全文字数:2800阅读时间:7分钟据外媒消息,美国东部时间2018年2月28日下午12点15分左右,GitHub遭遇了可能是迄今为止最大的DDoS***,最高访问量为1.35Tbps。当地时间2月28日起,GitHub经历了两次间歇性不可访问。***发生10分钟后,GitHub向CDN服务商Akamai
分类:
其他好文 时间:
2020-10-30 13:08:29
阅读次数:
20
网络信息收集 1:网络踩点 2:网络扫描 3:网络查点 网络踩点 目标组织: 1:具体使用的域名 2:网络地址范围 3:因特网上可直接访问的ip地址和网络服务 4:网络拓扑结构 5:电话号码段 6:电子邮件列表 7:信息安全状况 目标个人: 身份信息,联系方式,职业经历,甚至个人隐私信息 踩点的方式 ...
分类:
其他好文 时间:
2020-10-27 11:10:31
阅读次数:
21
在我们的生活或者工作中都需要有属于自己的一些账户、账号。这些账户、账号存在的意义就是为了能够方便的管理,同时也是为了更好的保证每个用户的信息安全不被泄露。就像我们在银行办理一个银行卡号,个人的身份信息和电话号码全绑定在一起,去银行再次办理业务时只要输入卡号我们的信息就全部读取出来,当然还要输入我们的用户密码。首先我们要先创建一个用户ha:useraddha创建完我们的用户后,我们先看看用户的属主和
分类:
系统相关 时间:
2020-10-26 11:32:01
阅读次数:
31
信息安全的目的:保护企业信息资产。 信息安全的核心目标是为关键资产提供资产提供机密性、完整性和可用性(CIA三元组)保护。 机密性:信息不会被泄露给非授权用户或实体;完整性:不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改;可用性:指确保授权用户或实体对信息资源的正常使用不会被异常拒绝,允许 ...
分类:
其他好文 时间:
2020-10-26 10:41:50
阅读次数:
27
参照实验楼中的缓冲区溢出实验https://www.shiyanlou.com/courses/231理解缓冲区溢出攻击 ...
分类:
其他好文 时间:
2020-10-13 16:59:41
阅读次数:
18
Java SSLSocket JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之 ...
分类:
编程语言 时间:
2020-10-12 20:02:51
阅读次数:
24
最近系统出了一个严重问题,应用程序卡崩导致不可用,把 Oracle 数据库服务器 64 核 CPU 快被跑满了: 经定位,是因为一条垃圾 SQL 引起的!! 其实也就是一条很简单的 SQL: select .. from xxx where xx_no = 20200400001 为了信息安全,以上 ...
分类:
数据库 时间:
2020-10-07 21:40:30
阅读次数:
34
研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析,人工智能广泛应用于自动化系统和信息保护等领域。事实上,确保数据安全也是目前人工智能技术的实际应用,同时也有黑客利用人工智能技术进行攻击活动。 使用越多的人工智能技术进行保护,就越有可能应对使用先进技术的 ...
分类:
其他好文 时间:
2020-09-24 00:08:52
阅读次数:
38
