一、SQL 注入漏洞SQL 注入攻擊（ SQL Injection ），簡稱注入攻擊、SQL 注入，被廣泛用於非法獲取網站控制權， 是發生在應用程序的數據庫層上的安全漏洞。在設計程序，忽略了對輸入字符串中夾帶的SQL 指令的檢查，被數據庫誤認為是正常的SQL 指令而運行，從而使數據庫受到攻擊 ...

信息安全漏洞的類型   按照產生缺陷的不同階段，漏洞可划分為設計類、實施類和運營類這三大類。 設計類漏洞：在軟件設計階段，因軟件規格指標設計不當而產生的安全弱點； 實施類漏洞：位於系統代碼中的技術安全缺陷； 運營類漏洞：由於系統的配置或部署不當而導致的安全 ...

入門指南 fuzz工具收集 子域名枚舉 Heavy Linkin Park;Kiiara – One More Light web應用掃描器 數據庫掃描、注入工具 弱口令或信息泄漏掃描 Conquest ...

防火牆技術 防火牆基本概念 防火牆是位於兩個信任程度不同的網絡之間（如企業內部網絡和Internet之間）的軟件或硬件設備的組合，它對兩個網絡之間的通信進行控制，通過強制實施統一的安全策略，防止對重要信息資源的非法存取和訪問，以達到保護信息系統的目的 防火牆基礎知識 防火牆一般 ...

隨着信息時代的到來，越來越多的企業或個人逐步意識到信息安全防護的重要性。計算機網絡、數據通信、電子商務、辦公自 ...

入侵檢測技術原理與應用 入侵指未經授權蓄意嘗試訪問信息、篡改信息使系統不可用的行為，即違背訪問目標的安全策略的行為，具有入侵檢測概念的系統稱為入侵檢測系統，簡稱IDS。 入侵檢測模型： CIDF入侵檢測模型，由事件產生器、事件分析器、響應單元、事件數據庫組成。 入侵檢測的作用 入侵檢測 ...

《信息安全技術》實驗一 PGP的原理與使用(macOS High Sierra下實現) 實驗目的 理解傳統加密、公鑰加密、混合加密、數字簽名等概念 理解公鑰、私鑰、會話密鑰、對稱密鑰等概念及其應用 掌握電子郵件安全應用 熟悉PGP工具的使用 實驗內容 使用PGP ...

【信息安全技術】實驗報告：口令破解 一、實驗環境 系統環境：Windows 網絡環境： 交換網絡結構 實驗工具：LC5 SuperDic 二、實驗內容 新增模擬用戶及用戶名； 利用字典生成器生成字典文件； 利用口令破解器破解本地用戶密碼。 三、實驗過程 ...