sqli-lab安装
摘要:参考文章: https://zhuanlan.zhihu.com/p/374465400
阅读全文
posted @ 2022-06-12 15:35
随笔分类 - web安全学习
DVWA安装
摘要:参考一下文章: (1条消息) DVWA安装教程(懂你的不懂·详细)_学会了再换名字的博客-CSDN博客_dvwa安装教程 另外对于文中的报红情况,在修改完php。ini文件后还要重启一下apache才管用。 因为我没装php,使用的是xampp所以修改的是xampp下的php.ini
阅读全文
posted @ 2022-06-11 16:36
windows 下安装xampp 相关过程即错误处理。
摘要:#xampp的安装和相关设置: 参考文献如下: https://blog.csdn.net/weixin_42449422/article/details/113280976 上述文章讲述了顺利的安装xampp以及一下相关的设置非常有参考价值。 ##可能出现的错误 ###1.安装后访问phpMyAd
阅读全文
posted @ 2022-06-11 13:52
安全方案的四个原则
摘要:安全方案的四个原则 一、Secure by Default 原则(默认安全) 这是安全方案中的最基本的原则。该原则可以归纳为白名单、黑名单思想。 1.黑名单、白名单 白名单:除了名单上的,其他都不被信任;黑名单:除了不信任名单上的,其他都默认信任。 更多地使用白名单,会让系统变得更加安全。 但是白名
阅读全文
posted @ 2022-05-12 17:02
威胁分析和风险分析
摘要:威胁分析 三个定义:威胁(Threat),指的是可能造成危害的来源。风险(Risk),可能造成的损失。漏洞,系统中可能被威胁利用从而造成危害的地方。 威胁分析就是把系统中存在的威胁全部找出来,即确定所有可能的危险来源。除了单纯的头脑风暴外,存在一些科学的方法,比如威胁建模,它使用一个模型帮助思考可能
阅读全文
posted @ 2022-05-12 11:12
