小白学安全第八篇之WI-FI安全
3产品经理 产品专家 发布于 2019-05-02
Wi-Fi是一种允许电子设备连接到一个无线局域网(WLAN)的技术,通常使用2.4G UHF或5G SHF ISM 射频频段。今天我们就来讨论下如何保护WI-FI安全。 Wi-Fi作为生活中必不可少的元素,为我们带来了很大的便利,再享受便利的同时,我们有没有关注过Wi-Fi背后的...
阅读(124)赞 (0)
标签:网络安全 第3页
小白学安全第七篇之安全之心
5产品经理 产品专家 发布于 2019-05-02
要时刻具有一颗安全之心~ 海洋之心 写下标题之后,想到的却是“海洋之心”,电影《泰坦尼克号》以此钻石为线索,讲述了一段经典的爱情故事。同样,在信息安全中,也有着如此重要的线索。 安全三要素 “保护信息安全就是保护CIA。” 当初老师的话就在耳边,如今在工作中遇到问题,本能就从CI...
阅读(112)赞 (0)
小白学安全第六篇之非对称加密
1产品经理 产品专家 发布于 2019-05-02
对称加密算法在加密和解密时使用的是同一个秘钥;而非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 秘密 — 秘密之所以称作秘密,是因为只有自己知道。 上一篇文章说到了H...
阅读(45)赞 (0)
小白学安全第五篇之网络协议
3产品经理 产品专家 发布于 2019-05-02
网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。 为什么需要协议 回想小学的时候你是否沉浸在各项规定中,比如:学生规定,早操规定,课堂规定等等,反正都是要求你必须这样做,回想当年小编也犯了很多错误…… 希望老师原谅我吧。但是大家有没有想过网络也是否...
阅读(70)赞 (0)
小白学安全第四篇之跨站脚本攻击
4产品经理 产品专家 发布于 2019-05-02
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。 有位哲人曾经说过: 所有用户输入的内容都不可信 存在可控输入的地方都可能发生跨站脚本攻击 跨站脚本攻击,简称XSS,通常指攻击者通过HTML/JS注入篡改了页面,插入了代码,先看一些XSS的分类吧 XSS按照插入...
阅读(93)赞 (0)
小白学安全第三篇之SQL注入
3产品经理 产品专家 发布于 2019-05-02
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。今天我们来聊一聊如何防止SQL注入。 SQL注入 当同学看到这张图的时候是否非常激动,这就是大名鼎鼎的SQLMAP扫描出结果,已经爆出数据库。旁边工位...
阅读(73)赞 (0)
小白学安全之HTTPS
3产品经理 产品专家 发布于 2019-05-02
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。今天,我们就来详细了解下浏览网站经常使用到的HTTPS. 也许一个时代即将来临 2018年7月,...
阅读(128)赞 (0)
小白学安全之弱口令引发的血案
2产品经理 产品专家 发布于 2019-05-02
互联网时代,网络安全凸显尤为重要。万物互联的今天,关于网络安全,信息安全的价值被全面激发,一跃成为国家战略性发展行业。360网络安全学院推出的小白学安全系列,正是在大环境的背景下,为更多想要从事网络安全的人群提供学习指南,从小白到大神的网络安全进阶之路,由这里起航。 什么是弱口令...
阅读(69)赞 (0)
小白学安全第二十一篇之csrf跨站请求伪造(下篇)
6产品经理 产品专家 发布于 2019-05-02
CSRF漏洞利用 哈喽!我们又见面了,大家在这期间有没有自己弄清楚CSRF的防御方法呢?想必聪明的你们已经通过暗中观察发现了其中玄机,那么我们就接着聊一聊CSRF的防御。 网页源码中加入校验机制: (1)REFERER属性 通过抓取数据包我们可以发现,在处理数据过程中加入了Ref...
阅读(77)赞 (0)
小白学安全第二十篇之csrf跨站请求伪造(上篇)
4产品经理 产品专家 发布于 2019-05-02
相信经过之前的学习,大家对Web安全已经兴趣满满了,我们就趁热打铁,继续学习一种类型的Web漏洞,分上下两篇与大家一起讨论。 CSRF? 之前学习了SQL注入、XSS,现在又多了一个CSRF,好多名称缩写记不住怎么办?不要急,我们先理解CSRF是什么,有助于我们对名称的记忆。 C...
阅读(88)赞 (0)
