8 lianchengren

尚未进行身份认证

暂无相关简介

等级
TA的下载次数 175

信息系统信息安全集成等级保护建设设计方案&安全规划

信息系统信息安全集成等级保护建设设计方案&安全规划 国家相关政策要求,依据信息系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。建设目标覆盖以下内容  完善基础安全防护整体架构,开展并完成信息系统等保工作,使之基本达到(符合)行业等级保护基本要求。  加强信息安全管理工作,制订科学合理的信息安全工作方针、政策,进一步完善信息安全管理制度体系,实现管理制度的标准化、规范化和流程化。  建立科学、完备的信息安全运维管理体系,实现信息安全事件的全程全周期管理,切实保障信息系统安全、稳定运行。

2019-05-05

文件上传攻防解析.doc

(免责申明:本资料摘自网上,仅用于网络安全技术交流和教学学习目的,切勿用于非法目的)文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法

2018-03-09

Cookie注入攻防实战

(免责申明:本资料摘自网上,仅用于网络安全技术交流和教学学习目的,切勿用于非法目的)摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。

2018-03-09

apache安全加固.

关于脚本安全这个话题好像永远没完没了上传目录禁止执行 如果web应用确实需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限。假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下:

2018-03-09

mssql注入过程详解

mssql注入过程详解,从手工注入到具体实现的过程 很适合初学者

2014-09-11

查看更多

勋章 我的勋章
    暂无奖章