一、SQL 注入漏洞SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL 注入，被广泛用于非法获取网站控制权， 是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL 指令的检查，被数据库误认为是正常的SQL 指令而运行，从而使数据库受到攻击 ...

信息安全漏洞的类型   按照产生缺陷的不同阶段，漏洞可划分为设计类、实施类和运营类这三大类。 设计类漏洞：在软件设计阶段，因软件规格指标设计不当而产生的安全弱点； 实施类漏洞：位于系统代码中的技术安全缺陷； 运营类漏洞：由于系统的配置或部署不当而导致的安全 ...

入门指南 fuzz工具收集 子域名枚举 Heavy Linkin Park;Kiiara – One More Light web应用扫描器 数据库扫描、注入工具 弱口令或信息泄漏扫描 Conquest ...

防火墙技术 防火墙基本概念 防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护信息系统的目的 防火墙基础知识 防火墙一般 ...

随着信息时代的到来，越来越多的企业或个人逐步意识到信息安全防护的重要性。计算机网络、数据通信、电子商务、办公自 ...

入侵检测技术原理与应用 入侵指未经授权蓄意尝试访问信息、篡改信息使系统不可用的行为，即违背访问目标的安全策略的行为，具有入侵检测概念的系统称为入侵检测系统，简称IDS。 入侵检测模型： CIDF入侵检测模型，由事件产生器、事件分析器、响应单元、事件数据库组成。 入侵检测的作用 入侵检测 ...

《信息安全技术》实验一 PGP的原理与使用(macOS High Sierra下实现) 实验目的 理解传统加密、公钥加密、混合加密、数字签名等概念 理解公钥、私钥、会话密钥、对称密钥等概念及其应用 掌握电子邮件安全应用 熟悉PGP工具的使用 实验内容 使用PGP ...

【信息安全技术】实验报告：口令破解 一、实验环境 系统环境：Windows 网络环境： 交换网络结构 实验工具：LC5 SuperDic 二、实验内容 新增模拟用户及用户名； 利用字典生成器生成字典文件； 利用口令破解器破解本地用户密码。 三、实验过程 ...