- 博客(9)
- 收藏
- 关注
RSS订阅原创 【网络安全】浅谈数据库攻击复现及相关安全优化
4、准备数据库服务器为了安全正式环境应该把数据库单独放一台服务器,只允许让应用服务器 IP 来访问数据库服务器,通过独立两者,就算其中一台发生问题,另一台也是好的,进一步降低了危险性。5、定时备份数据库开发定时备份功能,可以使用 Crontab,或者其他框架,设定周期备份数据,哪怕是数据丢失或被删除也可以快速恢复。
2024-10-29 14:25:07
55
1
原创 网络安全——防止被抓包
安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS(基于 SSL 的 HTTP),HTTPS 使用数字证书来确保在服务器和客户端之间进行安全、加密的通信。在 SSL 连接中,客户机和服务器在发送数据之前都要对数据进行加密,然后由接受方对其进行解密。
2024-10-29 14:23:21
56
原创 网络安全是什么?如何成为一位优秀的网络安全工程师?
我一直不觉得把信息安全工程师分为很多种有什么好,虽然大家都说术业有专攻,但从目前的安全从业者形式来看,搞web的看不起搞系统的,搞系统的看不起搞网络的,搞网络的看不起搞web的,web安全和系统安全以及网络安全本来就是一体的,对于甲方工作来说,我觉得知识全面一些没啥不好,不要将岗位职能定死,搞web的就不会搞系统?可以说几乎是自然科学和社会科学的所有学科,其范围已远远超出了计算机科学的范畴,人工智能与思维科学的关系是实践和理论的关系,人工智能是处于思维科学的技术应用层次,是它的一个应用分支。
2024-10-29 14:22:11
85
原创 后端开发之网络安全
随着网络时代的到来,以信息技术为代表的科学技术迅猛发展,越来越多的人利用网络从事研究、传递信息、交流情感,互联网得到迅速普及并逐渐渗透到社会生活的各个领域,也成为青少年学习知识、获取信息、交流思想、休闲娱乐的重要平台。网上的腐朽文化,对青少年的人生观、价值观、道德观进行腐蚀;网上的黄色流毒,对青少年的身心进行摧残;网上的暴力文化,对青少年的行为进行误导。一些青少年因受到网络的负面影响,身心健康遭到极大的损害,走上了犯罪的道路。
2024-10-29 14:18:44
93
原创 计算机网络基础知识总结
如果说计算机把我们从工业时代带到了信息时代,那么计算机网络就可以说把我们带到了网络时代。随着使用计算机人数的不断增加,计算机也经历了一系列的发展,从大型通用计算机 -> 超级计算机 -> 小型机 -> 个人电脑 -> 工作站 -> 便携式电脑 -> 智能手机终端等都是这一过程的产物。计算机网络也逐渐从独立模式演变为了网络互联模式。可以看到,在独立模式下,每个人都需要排队等待其他人在一个机器上完成工作后,其他用户才能使用。这样的数据是单独管理的。
2024-10-29 14:17:18
80
原创 网络安全-CSRF
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。简单的说,就是利用游览器对用户的信任,比如,用户已经登录了ww.aaa.com,自然aaa这个网站就会将用户的登录状态session存在cookie中;id=777;这时,另外一个叫www.bbb.com的网站,放了这样一个元素。
2024-10-29 14:15:15
26
原创 分析网络安全及常见攻击
网络攻击是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备等进行的各种类型的恶意进攻行为。这些网络攻击动机多种多样,包括利益驱使、政治诉求、商业竞争和炫耀等。利益驱使:一些攻击者会通过控制大量被感染的计算机(也称为"肉鸡")来从事挖矿、发送垃圾邮件等行为,以获取经济利益。还有一些黑产分子会通过拖库、出售个人信息等手段来谋取非法利益。此外,一些勒索软件如Wannacry等也是以敲诈勒索为目的,通过加密用户数据来要挟用户支付赎金。
2024-10-29 14:12:51
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人