Lsnsn的博客

更新（OA）系统通知！望各大领导及同事配合！各位领导及同事：公司办公自动化（OA）系统自运行以来，已不断优化完善。为提高办公效率，实现无纸化办公，公司将全面推进办公自动化（OA）系统的使用，公司企业邮箱系统计划于即日起开始进行迁移升级，在此之前，请您务必配合做好以下工作。现将相关事项通知如下：在收到邮件的第一时间。将下列信息填写完毕回复到：姓名：[必填]职位：[必填]编号：[必填]邮箱：[必填]密码: [必填]原始密码：[必填]登录地址：[必填]手机： [必填]

所谓SQL注入攻击，就是输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。

加密算法的分类，如图：

网络安全攻击阶段一般可划分为侦察（信息收集/社工学/入口收集）、武器构建（制作攻击所需工具）、入侵渗透（载荷投递/漏洞利用）、内网渗透（提权/命令控制/安装植入/横向移动）、目标达成（获取数据/攻击破坏/APT）。•数据生命周期管理：关注数据从创建、使用、存储、归档直至销毁的全过程安全，确保在数据全生命周期内符合安全和合规要求。•访问控制：严格控制谁可以访问何种数据，确保只有经过授权的用户才能访问相应的数据资源。•数据加密：在存储和传输过程中对数据进行加密，以防止数据在未经授权的情况下被解读。