witkey_ak9896的博客

人的安全意识与社工防御。

网络通信安全、加密传输原理。

蓝队防御思维、威胁建模。

防御：CSRF Token、SameSite Cookie、Referer 验证。（TCP SYN Flood、UDP Flood、HTTP Flood 等）；防御：转义输出、使用 CSP、HttpOnly Cookie。：使用工具（如 Nmap、Nuclei）识别潜在漏洞；目的：以用户身份执行敏感操作（如转账、修改密码）。目的：窃取Cookie、会话信息、伪造操作等。：收集域名、IP、子域、服务端口等信息；Web漏洞原理、输入验证、安全编码。增强监控、引入 WAF、优化架构。Web 攻击类型区分与防护。

网络安全关键问题与解决方案摘要 本文探讨网络安全五大核心问题：1）零日漏洞的威胁性在于其未公开性，防御难度大；2）SQL注入攻击通过输入恶意语句获取数据，需参数化查询防御；3）应急响应需隔离、取证、分析、清除和恢复五步走；4）HTTPS通过TLS握手建立加密通道，但存在证书伪造风险；5）企业安全架构应部署防火墙、IDS/IPS和终端防护等组件，实现协同防御。文章系统阐述了从漏洞认知到防御实施的关键要点。