- 博客(0)
- 资源 (10)
- 收藏
- 关注
RSS订阅信息系统信息安全集成等级保护建设设计方案&安全规划
信息系统信息安全集成等级保护建设设计方案&安全规划
国家相关政策要求,依据信息系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体设计。建设目标覆盖以下内容
完善基础安全防护整体架构,开展并完成信息系统等保工作,使之基本达到(符合)行业等级保护基本要求。
加强信息安全管理工作,制订科学合理的信息安全工作方针、政策,进一步完善信息安全管理制度体系,实现管理制度的标准化、规范化和流程化。
建立科学、完备的信息安全运维管理体系,实现信息安全事件的全程全周期管理,切实保障信息系统安全、稳定运行。
2019-05-05
文件上传攻防解析.doc
(免责申明:本资料摘自网上,仅用于网络安全技术交流和教学学习目的,切勿用于非法目的)文件上传是WEB应用很常见的一种功能,本身是一项正常的业务需求,不存在什么问题。但如果在上传时没有对文件进行正确处理,则很可能会发生安全问题。本文将对文件上传的检测方式以及如何绕过相应检测方式进行详细的分析,并提供针了对文件上传攻击的安全防护方法
2018-03-09
Cookie注入攻防实战
(免责申明:本资料摘自网上,仅用于网络安全技术交流和教学学习目的,切勿用于非法目的)摘要:随着网络安全技术的发展,SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护,许多网站管理员的做法就是添加一个防注入程序。这时我们用常规的手段去探测网站的SQL注入漏洞时会被防注入程序阻挡,遇到这种情况我们该怎么办?难道就没有办法了吗?答案是否定的。
2018-03-09
apache安全加固.
关于脚本安全这个话题好像永远没完没了上传目录禁止执行
如果web应用确实需要支持文件上传功能,应在配置文件里面限制上传目录无脚本执行权限。假设上传目录绝对路径为”/var/www/html/upload”,配置示例如下:
2018-03-09
UDP 原始套接口 网络 C 代码
服务端
创建套接口,IPv4协议字段设置为14
填充协议地址(地址族,IP地址)
绑定该IP地址到套接口
通信处理程序
循环读取网络接口中的原始数据报
分析IP数据报,计算IP报首部长度
获取数据,并回射给客户端
客户端
填充服务端地址
创建套接口,IPv4协议字段设置为14
通信处理程序
从标准输入获取数据
将发送数据打包成固定大小数据报
发送数据
从服务端读取回射信息,并标准输出
2012-11-21
UDP套接口编程C
详细简单 适合初学者的可运行代码
服务端
创建UDP套接口
填充本地地址
将套接口与协议地址绑定
通信函数:
循环处理请求
接收请求并获取对方协议地址
根据协议地址发送响应信息
客户端
创建套接口
填充服务端地址
通信函数
循环获取标准输入字符串
向服务器端发送字符串
接收服务器端的响应字符串
输出到标准输出
2012-11-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人