400-626-7377
- 精選文章
- 學(xué)習(xí)交流
- 國(guó)內(nèi)認(rèn)證
- 國(guó)際認(rèn)證
- 產(chǎn)品設(shè)計(jì)
- 軟件研發(fā)
- 數(shù)據(jù)庫(kù)
- 大數(shù)據(jù)
- 信息安全
- IT運(yùn)維
- IT管理
- 人工智能
-
緩沖區(qū)溢出基礎(chǔ)-堆棧、指針、寄存器
堆棧概念 一段連續(xù)分配的內(nèi)存空間 堆棧特點(diǎn) 后進(jìn)先出 堆棧生長(zhǎng)方向與內(nèi)存地址方向相反 指針 指針是指向內(nèi)存單元的地址 寄存器 暫存指令、數(shù)據(jù)和位址 ESP(棧頂)、EBP(棧底)、EIP(返回地址)
2018-05-28 閱讀全文>> -
系統(tǒng)攻擊-緩沖區(qū)溢出
緩沖區(qū)溢出攻擊原理 緩沖區(qū)溢出攻擊利用編寫(xiě)不夠嚴(yán)謹(jǐn)?shù)某绦颍ㄟ^(guò)向程序的緩沖區(qū)寫(xiě)入超過(guò)預(yù)定長(zhǎng)度的數(shù)據(jù),造成緩存的溢出,從而破壞程序的堆棧,導(dǎo)致程序執(zhí)行流程的改變 緩沖區(qū)溢出的危害 最大數(shù)量的漏洞類型 漏洞危害等級(jí)高
2018-05-28 閱讀全文>> -
信息收集與分析的防范
公開(kāi)信息收集防御 信息展示最小化原則,不必要的信息不要發(fā)布 網(wǎng)絡(luò)信息收集防御 部署網(wǎng)絡(luò)安全設(shè)備(IDS、防火墻等) 設(shè)置安全設(shè)備應(yīng)對(duì)信息收集(阻止ICMP) 系統(tǒng)及應(yīng)用信息收集防御 修改默認(rèn)配置(旗標(biāo)、端口等) 減少攻擊面
2018-05-28 閱讀全文>> -
信息收集與分析
網(wǎng)絡(luò)信息收集 正常服務(wù)(如whois) 系統(tǒng)功能 Ping tracert 信息信息收集 服務(wù)旗標(biāo) 歡迎信息 端口掃描 TCP IP協(xié)議指紋識(shí)別法
2018-05-28 閱讀全文>> -
公開(kāi)信息收集-搜索引擎
快速定位 某開(kāi)源軟件xxxx jsp腳本存在漏洞,Google 搜索“xxxx jsp”可以找到存在此腳本的Web網(wǎng)站 Google 搜索“teweb default htm”就可找到開(kāi)放著遠(yuǎn)程Web連接的服務(wù)器 信息挖掘 定點(diǎn)采集 Google 搜索 “ doc+website”挖掘信息 隱藏信息 mdb、 ini、 txt、 old、 bak、 001…… 后臺(tái)入口
2018-05-28 閱讀全文>> -
信息收集與情報(bào)分析
信息收集的概念 情報(bào)學(xué)中的一個(gè)領(lǐng)域 互聯(lián)網(wǎng)時(shí)代信息技術(shù)的發(fā)展使得數(shù)據(jù)大量被生產(chǎn)出來(lái) 信息收集的作用 攻擊者通過(guò)信息收集獲取攻擊目標(biāo)大概信息,為下一步攻擊做準(zhǔn)備甚至利用收集的信息直接攻擊
2018-05-28 閱讀全文>> -
安全審計(jì)
日志設(shè)置 日志項(xiàng)、存儲(chǔ)空間、訪問(wèn)權(quán)限 日志服務(wù)器 其他安全設(shè)置 安全增強(qiáng)軟件(防病毒、主機(jī)入侵檢測(cè)、安全加固軟件等) 針對(duì)操作系統(tǒng)特性的設(shè)置 Windows關(guān)閉共享、自動(dòng)播放功能 Linux中默認(rèn)創(chuàng)建文件權(quán)限等
2018-05-28 閱讀全文>> -
密碼遠(yuǎn)程暴力破解
簡(jiǎn)單但有效的攻擊方式 利用人性懶惰的弱點(diǎn)
2018-05-28 閱讀全文>> -
變更管理過(guò)程
避免任何未經(jīng)授權(quán)的變更發(fā)生,變更必須遵循一個(gè)正式的變更管理過(guò)程,變更管理過(guò)程包含五個(gè)核心步驟。
2018-05-25 閱讀全文>> -
靈活安排自己的“組合”
代碼審核 + 體系結(jié)構(gòu)風(fēng)險(xiǎn)評(píng)估
2018-05-25 閱讀全文>> -
通用編碼原則-禁用不安全函數(shù)
編碼中禁止使用的危險(xiǎn)函數(shù)舉例
2018-05-25 閱讀全文>> -
通用編碼原則-安全調(diào)用組件三
正確處理返回值
2018-05-25 閱讀全文>> -
通用編碼原則-安全調(diào)用組件二
使用安全組件,并且只采用安全的方式
2018-05-25 閱讀全文>> -
通用編碼原則-安全調(diào)用組件
應(yīng)用程序?qū)嶋H上幾乎都不會(huì)是自包含的,它們通常都會(huì)調(diào)用其他組件
2018-05-25 閱讀全文>> -
通用編碼原則-程序內(nèi)部安全
避免給予不可靠用戶過(guò)多的信息
2018-05-25 閱讀全文>>
2060條 上一頁(yè) 1.. 38 39 40 41 42 ..138 下一頁(yè)
-
國(guó)家注冊(cè)信息安全專業(yè)人員CISP認(rèn)證
4月26-30日 在線咨詢 -
國(guó)家注冊(cè)信息安全專業(yè)人員CISP-PTE滲透測(cè)試工程師認(rèn)證
4月26-30日 在線咨詢 -
國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證
4月26-30日 在線咨詢 -
PMP項(xiàng)目管理國(guó)際認(rèn)證
4月26-29日 在線咨詢 -
DeepSeek大模型應(yīng)用開(kāi)發(fā)最佳實(shí)踐
4月27-29日 在線咨詢 -
數(shù)據(jù)資產(chǎn)管理師CDAM認(rèn)證
4月28-30日 在線咨詢 -
基于DeepSeek大模型的Agent技術(shù)應(yīng)用開(kāi)發(fā)實(shí)踐
4月28-30日 在線咨詢
-
全國(guó)報(bào)名服務(wù)熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號(hào)
微信號(hào):zpitedu
京ICP備13024721號(hào)-1
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:京B2-20201348 全國(guó)統(tǒng)一報(bào)名專線:400-626-7377