- 博客(2)
- 收藏
- 关注
原创 安全体系建设
安全体系建设 信息安全的防御遵从木桶原理,这个观点在安全界受到一致认可,所以整个应用状态不是由某一个业务或者功能点决定,需要从根源去解决安全问题。企业安全防御包含两点:横向细化策略和纵向策略。1、横向细化策略 精髓在于坚持能杀掉一个是一个的原则,依靠规则量来填补空洞,规则做得越细,拦掉的攻击越多。这是在提升黑客的攻击成本,而缺点在于同样也提升了防御成本,需要更多的投入。2、纵深防御策略 假设上一层防御策略失效而设计的内网防御策略。这两种安全原则不...
2021-10-22 17:36:07 2794
原创 2021-08-26
宽字节注入什么是字符编码?原因:计算机中的一切计算都是用二进制进行的,早期操作计算机需要学会二进制,学习和操作成本比较大,为了更容易地操作计算机,专家们想将人们容易理解的数字、字母、常用符号等引入计算机,这就需要设置一个固定的二进制来代表这些字符;需求:具体用哪个二进制表示哪个符号,当然每个团体都可以约定自己的一套标准,这个标准就叫字符编码。标准:如果大家要想互相通讯而不造成混乱,那么大家就必须使用相同的编码规则;于是最早美国有关的标准化组织就出台了现在的ASCII编码(美国标准信息交换码),统一规
2021-08-26 20:18:42 755 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人