• 《密码与安全新技术专题》第一周作业


    学号 2018-2019-2 《密码与安全新技术专题》第一周作业

    课程:《密码与安全新技术专题》
    上课教师:谢四江

    1.本次讲座的学习总结

    学习内容有哪些方面:

    • 一、OWASP常见威胁。可选择进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护、0day漏洞快速防护。
    • 二、预防方式:针对高危Web 0day漏洞,提供虚拟补丁,自动防御保障服务器安全,实现网站隐身。
    • 三、网站保护方法:通过域名DNS牵引流量,不对攻击者暴露服务器地址、避免绕过Web应用防火墙直接攻击。

    2.学习中遇到的问题及解决

    • 问题1:反射型 XSS 漏洞工作原理

    • 问题2:本站点请求漏洞工作原理

    3.本次讲座的学习感悟、思考等

    对计算机网络具有破换性的诸多因素中,网络病毒具有很大的破坏力。因此,在计算机网络安全技术中,最重要的就是对网络病毒的防杀。大多数计算机用户都认为对网络病毒的防范最重要的就是杀毒,其实并不是那么简单的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在计算机已经感染病毒后再来对病毒进行处理分析,使用杀毒的方式,这是时候弥补措施,是无法从根本上解决计算机安全问题的。所以,针对计算机网络病毒,要从杀毒转变为防病毒,用户可在计算机内安装软件监督计算机内病毒情况,并且不断更新杀毒软件,一旦发现计算机内的潜在病毒,立刻清除隐藏病毒。

    4.XSS最新研究现状【顶会文章】

  • 相关阅读:
    [转] 关于hibernate的缓存使用
    周鸿祎,我的互联网方法论
    cwRsync window下的跨服务器的文件同步
    一个代价11万的bug
    批处理备份
    NodeJs环境部署
    spring接收参数
    @Autowired
    谈谈把网站迁移到阿里云的一些感想和其中遇到的一些问题
    HTML5+JS 《五子飞》游戏实现(一)规则
  • 原文地址:https://www.cnblogs.com/zhangyuxiang666/p/10500472.html
Copyright © 2020-2023  润新知