摘要：拒绝服务攻击 Dos攻击试图通过完全地阻碍或阻碍服务器所提供的一些正常服务来破坏服务的可用性。攻击尝试耗尽一些与服务相关的重要系统资源。例如，一个对Web服务器发起的洪泛攻击，攻击者发起相当多的虚假请求，使得服务器几乎不可能及时地响应来自用户的正常请求。 拒绝服务攻击 拒绝服务攻击简介 拒绝服务（D 阅读全文

摘要：通过混合编程分析的方法和机器学习预测Web应用程序的漏洞 由于时间和资源的限制，web软件工程师需要支持识别出有漏洞的代码。一个实用的方法用来预测漏洞代码可以提高他们安全审计的工作效率。在这篇文章中，作者提出使用混合（静态和动态）代码属性来识别输入验证和输入检查的代码模式以用来标识web应用程序的漏 阅读全文

摘要：防火墙与入侵防护系统 防火墙能够有效地保护本地系统或网络免受基于网络的威胁，同时支持通过广域网或Internet访问外部世界。 防火墙的必要性 企业，政府部分和其他一些机机构的信息系统都经历了一个稳定的发展过程： 集中式数据处理系统，包括一个可支持多终端与其直接连接的中央大型机系统。 局域网（LAN 阅读全文

摘要：恶意软件 我们所关心的威胁是针对应用程序、实用程序（utility program,如编辑器，编译器）以及内核级（kernel-level）程序的威胁 恶意软件的类型 名称 描述 病毒 当其执行时，设法将自己复制到其他可执行代码中的恶意软件。如果复制成功，就称这个可执行代码被感染了。当被感染的可执行 阅读全文

摘要：密码学 符号说明： D(K,Y) 用密钥K和对称算法解密密文Y D(PRa,Y) 用A的私钥PRa和非对称算法解密密文Y D(PUa,Y) 用A的公钥PRa和非对称算法解密密文Y E(K,X) 用密钥K和对称算法加密明文X E(PRa,,X) 用A的私钥和对称算法加密明文X E(PUa,X) 用A的 阅读全文

摘要：计算机安全专有名词 特性（property）:在Bell-Lapadula安全模型中使用的安全原则，它规定主体无权向安全级别比它底的客体写 访问控制表（Access Control List,ACL）:与客体（例如文件）相关的列表，它确定了相关主题（比如用户）对客体所具有的的访问权限级别（比如读、写 阅读全文

摘要：入侵检测 对于通过网络连接的系统来说，一个重要的安全问题是由用户或软件引起的恶意或者至少是不期望发生的非法入侵。用户非法入侵可能采用的方式是在未经授权的情况下登录到计算机，也可能是已授权用户非法获取更高级别的权限或进行其权限以外的操作。软件非法入侵可能采取的方式有病毒，蠕虫或特洛伊木马程序等。 入侵 阅读全文

摘要：Web安全 web安全的概念太过于宽泛，博主自知了解的并不多，还需要继续学习。但是又想给今天的学习进行总结，所以今天特分享一篇关于web安全的文章，希望对初次遇到web安全问题的同学提供帮助。 SQL注入 数据库表 数据库表 出现场景 出现场景 当开发登录模块的时候，如果我们使用是MySQL操作PH 阅读全文

摘要：前端安全之XSS攻击 XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是"跨域"和"客户端执行"。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻击） 2. Stored XSS（基于存储的XSS攻击） 3. DO 阅读全文

摘要：SQL盲注 问题 SQL盲注，这个词我想大家应该不怎么陌生。如果说实在不知道的话，那么"SQL注入"你一定听说过。这两个词似乎有什么联系，长的跟双胞胎似的？没错，SQL盲注是一种Web系统的安全漏洞，而且是比较严重的那种，它是SQL注入的其中一种方式。也就是说，SQL注入存在很多种方式，而SQL盲注 阅读全文