小白学安全第十八篇之访问控制模型
2产品经理 产品专家 发布于 2019-05-02
访问控制模型是规定主体如何访问客体的一种架构,目前主要分为三种:自主访问控制(DAC)、强制访问控制(MAC)、角色型访问控制( RBAC)。每种访问控制模型都具有各自的优缺点,信息系统通常会选取一种或几种访问控制模型来提供必要的保护级别。 自主访问控制 顾名思义,自主访问控制(...
阅读(132)赞 (0)
标签:网络安全 第2页
小白学安全第十七篇之WEB渗透之暴力破解
10产品经理 产品专家 发布于 2019-05-02
渗透测试、安全评估工作中,可能会遇到BS架构的登录页面,比如公司内部的邮件系统。为了测试组织人员安全意识,是否更改默认密码,是否有弱口令存在等情况? 【郑重提醒】 根据我国《网络安全法》等相关法律、法规规定,未经授权的渗透测试均属于攻击行为,本文所使用的系统环境及操作,均在自行搭...
阅读(73)赞 (0)
小白学安全第十六篇之入侵检测漫谈技术
1产品经理 产品专家 发布于 2019-05-02
各位同学,本期小白学安全,我们一起来聊聊入侵检测技术。 入侵检测的原理 入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉,通过从计算机网络或计算机系统中若干关键点收集信息,对访问行为、安全日志或审计数据或其它网络上可以获得的信息进行分析处理,从中...
阅读(106)赞 (0)
小白学安全第十五篇之Windows操作系统安全加固设置
1产品经理 产品专家 发布于 2019-05-02
小时候听小伙伴说,Windows操作系统没有linux操作系统安全,对吗?呵呵。 小时候听小伙伴说,Windows操作系统没有linux操作系统安全,对吗?呵呵。 自Windows2k系统开始,Windows在安全设计和配置方面,提供了详多安全机制,以供使用者根据自身情况进...
阅读(89)赞 (0)
小白学安全第十四篇之看我用十几行python写简易远控
3产品经理 产品专家 发布于 2019-05-02
小白学安全之还在找远控?来看我用十几行python写简易远控 刚开始学习编程的同学可能经常会问:“我学了这个干什么用?买菜的时候掏出电脑来编个程序算算多少钱?” 其实,这跟大家的知识面和入门选择的语言有很大关系,大部分同学会选择C语言来入门编程,C语言虽然简洁,但是...
阅读(84)赞 (0)
小白学安全第十三篇之MySql注入漏洞与一句话木马应用
6产品经理 产品专家 发布于 2019-05-02
MySql注入漏洞 【郑重提醒】 根据我国《网络安全法》等相关法律、法规规定,未经授权的渗透测试均属于攻击行为,本文所使用到的系统环境,均在自行搭建的靶机中完成,相关技术仅用于安全爱好者交流使用,请勿用于真实环境测试,切记,切记,切记(重要的名词说三遍)! 【背景知...
阅读(109)赞 (0)
小白学安全第十二篇之ARP协议的缺陷
6产品经理 产品专家 发布于 2019-05-02
ARP协议的缺陷 概述: ARP协议是网络通信中经常使用的一种协议,它是数据链路层的一种协议,但是ARP在设计之初,却存在着许多缺陷,从而被网络攻击者用来进行ARP欺骗或ARP劫持。小编今天给各位同学分析为什么网络通信需要ARP协议,然后了解ARP协议是如何工作的,...
阅读(83)赞 (0)
小白学安全第十一篇之漏洞探秘
1产品经理 产品专家 发布于 2019-05-02
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞,估计很多人都听说过 著名的恶意代码震网、火焰和勒索病毒等,都利用了漏洞发动网络攻击,甚至造成了难以估量的损失。漏洞库,就是包含了很多漏洞信息的数据库。那么,可...
阅读(73)赞 (0)
小白学安全第十篇之个人信息保护
4产品经理 产品专家 发布于 2019-05-02
在你身边发生的个人信息泄露案件,你,安全吗! 个人信息案例 在处于信息大爆炸的时代,我们有必要来聊一聊个人的信息安全保护,这时你可能会说“在这个时代下,我享受到了极大的便利,也没有感受到哪里存在不安全的隐患啊。”先别急,先看看下面的事例,你或多或少都经历过。 1、 刚在一些网站注...
阅读(94)赞 (0)
小白学安全第九篇之资产价值
1产品经理 产品专家 发布于 2019-05-02
今天我们来谈一谈如何保护资产价值。 资产价值 在《小白学安全之安全之心》一章中,我们提到了一个十分重要的概念: 风险= 资产 * 威胁 * 脆弱性 这里的资产指的是资产价值(Value),资产的实际价值是由它对整个组织的重要性来决定的。价值不是价格(Price),价格只是在为资产...
阅读(92)赞 (0)
