400-626-7377
-
SQL注入的防御
防御的對象:所有外部傳入數據 用戶的輸入 提交的URL請求中的參數部分 從cookie中得到的數據 其他系統傳入的數據 防御的方法 白名單:限制傳遞數據的格式 黑名單:過濾 過濾特殊字串:update、insert、delete等 開發時過濾特殊字符:單引號、雙引號、斜杠、反斜杠、冒號、空字符等的字符 ......
2018-05-28 閱讀全文>> -
SQL注入的危害
數據庫信息收集 數據檢索 操作數據庫 增加數據 刪除數據 更改數據 操作系統 借助數據庫某些功能(例如:SQLServer的內置存儲過程XP_CMDShell)
2018-05-28 閱讀全文>> -
SQL注入攻擊
可以傳遞到數據庫的數據都是攻擊對象 示例 http: www zpedu com showdetail asp?id=49’ And (update user set passwd=‘123’ where username=‘admin’);-- Select * from 表名 where 字段=’49’ And (update user set passwd=‘123’ where username=‘admin’);
2018-05-28 閱讀全文>> -
典型注入攻擊-SQL注入
原理:程序沒有對用戶輸入數據的合法性進行判斷,使攻擊者可以繞過應用程序限制,構造一段SQL語句并傳遞到數據庫中,實現對數據庫的操作 示例
2018-05-28 閱讀全文>> -
基于互聯網技術的防御
惡意代碼監測與預警體系 蜜罐、蜜網 惡意代碼云查殺 分布式計算
2018-05-28 閱讀全文>> -
惡意代碼的清除
感染引導區 修復 重建引導區 感染文件 附著型:逆向還原(從正常文件中刪除惡意代碼) 替換型:備份還原(正常文件替換感染文件) 獨立文件 內存退出,刪除文件 嵌入型 更新軟件或系統 重置系統
2018-05-28 閱讀全文>> -
惡意代碼分析技術
不實際執行惡意代碼,直接對二進制代碼進行分析
2018-05-28 閱讀全文>> -
惡意代碼檢測技術-行為檢測
工作機制:基于統計數據 惡意代碼行為有哪些 行為符合度 優勢 能檢測到未知病毒 不足 誤報率高 難點:病毒不可判定原則
2018-05-28 閱讀全文>> -
惡意代碼檢測技術-特征碼掃描
工作機制:特征匹配 病毒庫(惡意代碼特征庫) 掃描(特征匹配過程) 優勢 準確(誤報率低) 易于管理 不足 效率問題(特征庫不斷龐大、依賴廠商) 滯后(先有病毒后有特征庫,需要持續更新) ……
2018-05-28 閱讀全文>> -
惡意代碼的預防技術
增強安全策略與意識 減少漏洞 補丁管理 主機加固 減輕威脅 防病毒軟件 間諜軟件檢測和刪除工具 入侵檢測 入侵防御系統 防火墻 路由器、應用安全設置等
2018-05-28 閱讀全文>> -
惡意代碼傳播方式
文件傳播 感染 移動介質 網絡傳播 網頁、電子郵件、即時通訊、共享、漏洞 軟件部署 邏輯炸彈 預留后門 文件捆綁
2018-05-28 閱讀全文>> -
什么是惡意代碼
《中華人民共和國計算機信息系統安全保護條例》第二十八條:“計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼 (1994 2 18)
2018-05-28 閱讀全文>> -
緩沖區溢出的防范
用戶 補丁 防火墻 開發人員 編寫安全代碼,對輸入數據進行驗證 使用相對安全的函數 系統 緩沖區不可執行技術 虛擬化技術
2018-05-28 閱讀全文>> -
緩沖區溢出攻擊過程
如果可精確控制內存跳轉地址,就可以執行指定代碼,獲得權限或破壞系統
2018-05-28 閱讀全文>> -
緩沖區溢出簡單示例
程序作用:將用戶輸入的內容打印在屏幕上
2018-05-28 閱讀全文>>
2060條 上一頁 1.. 37 38 39 40 41 ..138 下一頁
-
全國報名服務熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號
微信號:zpitedu
京ICP備13024721號-1
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348 全國統一報名專線:400-626-7377