2020-11-11 阅读(231)

网站操作系统的漏洞，网站操作系统的架构本来就不安全。当前的操作系统，不管是Win系统 、linux系统还是其他网站操作系统，都可能存在安全漏洞；一旦发现这些安全漏洞并加以利用...

2020-11-09 阅读(121)

上一次我们讲过利用源代码安全漏洞的常见几种姿势，这篇文章接着介绍相应的防御技术。 修改漏洞通常会比较简单，但如何通过安全编程来避免某些类型的漏洞的发生则会比较麻烦。...

2020-11-08 阅读(443)

根据以上的思路，每种工具的插件，其切换，扫描出的漏洞等级，去重规则，是否自动推入 漏洞审核，是否自动推入开发等，都可以在前端页面进行配置管理，这样操作时，可以根据实...

2020-11-06 阅读(93)

有人可能会想到技术牛逼、渗透、攻击、网络安全、安全漏洞、病毒、入侵、 信息泄露等关键词。今天，hack这个词被贴上了太多的标签和属性，一群人喊自个是hack， 其实不是。他们...

2020-11-06 阅读(328)

在网站越权漏洞中，权限管理是一个非常重要的环节，不同的权限处理问题所带来的影响也 往往是不同的。现阶段采用的比较常见的权限密钥管理是RBAC(基于角色的密钥管理)，常见 的...

2020-11-04 阅读(789)

注意网站安全。网站终于有了排名，很开心，但是第二天网站就被黑了...真晕！！什么是网 站被黑？黑客入侵一个网站，意味着该网站受到了黑客的攻击(黑客:对计算机和程序有更多了...

2020-11-01 阅读(393)

个人理解:数据防泄漏平台是基于定制的策略或规范，对文件级数据进行自动发现、操作审 计、分析和控制的工具。 产品形式:终端层、网关代理层、邮箱代理层。 为什么要防止数据泄...

2020-10-28 阅读(631)

网站安全保护机制及技术方案。网站安全保护机制(测试站点:)身份认证(标识+认证:用户名+ 密码；u盾，人脸识别，证书)访问控制(防火墙、数据加密、各种内置访问控制措施)网站内容安...

2020-10-28 阅读(377)

在众多网站环境中目前用IIS做运行环境的不在少数，那么关于IIS安全设置以及如何防止不 被入侵和攻击是众多网友比较关注的，像目前的IIS6.0,IIS7.5,IIS8.0等着几个版本都存在着很多 安全...

2020-10-28 阅读(155)

网站安全威胁及需求分析。网站安全概念。网站安全主要关注网站的保密性、完整性、 可用性和可控性。保密性:未经授权，不得查看或泄露网站信息及相关数据。完整性:未经授 权不得...