随笔分类 - 08.信息安全
摘要:网络情报是对信息的获取和分析,以识别、跟踪和预测网络威胁的能力、意图和活动,为加强决策提供行动方案。 网络威胁情报是网络情报中最大、最重要的子集。网络威胁情报简单地说就是 "对网络领域威胁的情报分析"。网络威胁情报通常更注重战术,而网络情报则更注重战略。 有效的网络安全企业需要强大的网络情报能力。情
阅读全文
摘要:代码注入 代码注入是利用计算机的错误,这种错误是由处理无效数据引起的。成功的代码注入的结果可能是灾难性的(数据泄露、篡改数据等) 一、SQL注入 SQL注入利用SQL的语言来注入恶意命令,这些命令可以读取或修改数据库,或损害原始查询的含义。 1、错误构造的SQL语言 这种形式的注入依赖于一个实事,即
阅读全文
摘要:防火墙 防火墙是管理和控制网络流量的重要工具,防火墙适用于过滤流量的网络设备。防火墙根据一组定义的规则过滤流量。 静态数据包过滤防火墙 静态数据包过滤防火墙通过检查消息头中的数据来过滤流量。通常,规则涉及源、目标和端口号。静态数据包过滤防火墙被称为第一代防火墙:它们在OSI模型的第3层(网络层)和第
阅读全文