1、引言 1为什么要考虑信息安全? 信息是一种有价值的资产,作为一种资产,信息需要保护,免受攻击。 2三个安全目标 机密性、完整性、可用性 3攻击 ①威胁机密性的攻击:嗅探和流量分析 ②威胁完整性的攻击:修改、假冒、回放和否认 ③威胁可用性的攻击:拒绝服务(DoS)攻击可以减慢或完全中断系统的服务。 ...
分类:
其他好文 时间:
2016-09-04 22:12:06
阅读次数:
142
这个章节将简单介绍一些信息安全的基本概念和原则。包括安全缺陷(Vulnerabilities)的检测,安全威胁(threats)的类别,数据安全的要求,和数据安全的防御措施。 1 信息安全的基本原则(碎碎念的概念) 作为一个计算机安全的专家,在学习技术领域的知识之前,他必须也要先理解那些重要的信息安 ...
分类:
其他好文 时间:
2016-07-23 13:29:07
阅读次数:
263
什么是XSS? XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见于web application中的计算机安全漏洞。XSS通过在用户端注入恶意的可运行脚本,若服务器端对用户输入不进行处理,直接将用户输入输出到浏览器,则浏览器将会执行用户注入的脚本。 XSS的分类 根据X ...
分类:
其他好文 时间:
2016-07-07 17:04:51
阅读次数:
147
linux内核空间与用户空间信息交互方法 linux内核空间与用户空间信息交互方法 本文作者: 康华:计算机硕士,主要从事Linux操作系统内核、Linux技术标准、计算机安全、软件测试等领域的研究与开发工作,现就职于信息产业部软件与集成电路促进中心所属的MII-HP Linux软件实验室。如果需要 ...
分类:
系统相关 时间:
2016-07-04 06:33:03
阅读次数:
264
MD5 Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA ...
分类:
编程语言 时间:
2016-07-01 21:27:10
阅读次数:
835
MD5:概念:MD5是一种不可逆的消息摘要算法。为计算机安全领域广泛使?的一种散列函数, 用以提供消息的完整性保护。效果:把一个任意长度的字节串变换成?定?度的?六进制数字串。 目的是让?容量信息在?数字签名软件签署私?密钥前被"压缩"成?种保密的格式。应用:1、一致性验证: 从网上下载?件,软件, ...
分类:
其他好文 时间:
2016-06-24 14:33:28
阅读次数:
112
0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快速带大家入门了解,我也是菜B大神不要喷,谢谢~。 “BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和J ...
分类:
其他好文 时间:
2016-06-24 12:40:01
阅读次数:
280
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它 ...
分类:
其他好文 时间:
2016-05-11 15:04:49
阅读次数:
155
1. XSS攻击基本概念 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来 ...
分类:
其他好文 时间:
2016-05-08 10:25:08
阅读次数:
273
近年来流氓软件、后门程序、木马等网络威胁数量暴增,电脑病毒是个令人讨厌的字眼,却作死一般的围绕在我们每一位网民身边。为了提醒后人不忘CIH病毒带来的教训,每年的4月26日,是世界电脑病毒日。本期,小编为大家整理网络安全技术专题,防护电脑,反"作死"!欢迎大家分享,共同应对网络安全问题。 计算机安全问 ...
分类:
其他好文 时间:
2016-04-21 20:30:32
阅读次数:
262