计算机安全第12页

SpringBoot过滤XSS脚本攻击

前排提示源码在最后XSS攻击是什么XSS攻击全称跨站脚本攻击，是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞

椰汁菠萝·2020-07-08 06:11

信息安全学习

信息安全学习计算机安全的定义：(CIA三元组)机密性：完整性：可用性：安全攻击：被动攻击：企图了解或利用系统信息但是不影响系统资源主动攻击：试图改变系统资源或影响系统操作认证服务：访问控制机密性数据完整性服务不可抵赖性对称加密的简化模型

WilliamHuangSt·2020-07-08 06:18

格式保持加密——FF1算法

记大三一次计算机安全学作业使用AES算法实现以下格式保持加密。

persuez·2020-07-08 06:03

信息安全概论知识点

2.安全漏洞：指计算机系统具有的某种可能被入侵者恶意利用的属性，在计算机安全领域，安全漏洞通常又称作脆弱性。3.缓冲区溢出：是一种非常普遍，非常危险的漏洞，在各种操作系统，应用软件中广泛存在。

渴望飞的鱼·2020-07-07 23:07

计算机网络安全

计算机网络笔记，视频地址：https://www.bilibili.com/video/av9876107参考教材：计算机网络第七版，薛希仁计算机安全包括哪些：数据存储安全应用程序安全操作系统安全网络安全物理安全

冥更·2020-07-07 20:51

(学习笔记)Java Message Digest Algorithm MD5

MessageDigestAlgorithmMD5(中文名为：消息摘要算法第五版)：为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

Code菜鸟·2020-07-07 19:39

Problem 4.7 Show that DES decryption is, in fact, the inverse of DES encryption

计算机安全学：证明DES解密过程是加密的逆过程DES加密过程DES的加密过程是首先将64比特的明文通过初始置换（IP）重排，然后通过16轮含有SPN的函数迭代，最后再通过初始的逆置换（IP-1）获得密文

xzk_肖同学QAQ·2020-07-07 16:51

【C#】MD5加密（Message-Digest Algorithm 5）

引言MD5为计算机安全领域广泛使用的一种散列函数，用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一。

时光无声_l·2020-07-07 14:10

网站漏洞处理总结

以下对修复内容给做点总结1.XSS攻击XSS攻击全称跨站脚本攻击，是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞

Skye_kh·2020-07-07 10:55

The myth of cyber-security 网络安全，神话不再

Computerswillneverbesecure.Tomanagetherisks,looktoeconomicsratherthantechnology.计算机安全永远不会实现。

开心果儿92·2020-07-07 09:12

【数据库系统概论】-数据库安全性

计算机安全概述数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

gscienty·2020-07-07 08:50

计算机安全方面的顶级会议（2010年1月31日更新）

ComputerSecurityConferenceRankingandStatisticGuofeiGuRankingNote:Howtojudgehowgoodaconferenceis?Inmyopinion,hereareseveralcriteria:Acceptanceratio:definitelyanimportantmetric(maybetheeasiestmetricthat

celestialwy·2020-07-07 04:07

Message Digest Algorithm MD5（消息摘要算法第五版）简单了解

MessageDigestAlgorithmMD5（消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

GabrielxPanda·2020-07-06 23:27

计算机安全风险评估（一）

1.系统安全评估技术1.1.技术分类安全评估的手段与途径各不相同，但究其根本主要应用了四类主要的技术，在此基础上引入不同的解决方案思想，形成了各具优势的评估方法。Ø数据采集和分析技术数据采集与分析是系统测评的基础，通常的数据采集分为调查问卷和工具测试两种。调查问卷的方式类似于工程学的办法，主要侧重对于使用效果和功用上的宏观情况，比如有关信息系统的制度、管理和安全功能方面的数据；工具测试偏重于技术数

April_ye·2020-07-06 20:09

给你火眼真睛，洞悉计算机操作状态与使用痕迹

梨花众创计算机检查与清理系统，综合地采用数据挖掘、分析与处理等先进技术和方法，对计算机的操作行为、隐藏事件、主机设置、关键字等信息进行有效而深入的检查，可发现计算机使用过程中存在的违规现象和风险隐患，全面、深入、客观地对涉密计算机安全状况和使用情况做出相应评价

梨花众创·2020-07-06 20:55

数据库的安全与保密

随着计算机科学技术的发展与普及，特别是计算机在国民经济各重要部门的广泛应用，计算机安全已是当前信息社会非常关注的突出问题，而数据库系统，担负着存储和管理上述数据信息的任务。

张宏杰·2020-07-06 20:38

Java Security(JCE基本概念)

笑不语·2020-07-06 19:07

【数据库】数据库的安全性

问题的提出数据库的一大特点是数据可以共享数据共享必然带来数据库的安全性问题数据库系统中的数据共享不能是无条件的共享计算机安全性概述一、计算机安全性计算机系统安全性为计算机系统建立和采取的各种安全保护措施

爱吃老谈酸菜的DV·2020-07-06 19:44

数据库安全与保密

数据库安全与保密随着计算机科学技术的发展与普及，特别是计算机在国民经济各重要部门的广泛应用计算机安全已是当前信息社会非常关注的突出问题而数据库系统担负着存储和管理上述数据信息的任务。

网站丶优化师·2020-07-06 17:36

可信计算技术

目录引言可信计算技术的研究国外研究现状可信计算机体系结构可信计算机硬件平台可信计算机软件平台可信网络接入国内研究状况可信计算的关键技术可信计算相关国际标准TCG规范美国可信计算机安全评价标准（TCSEC

Unknown___Error·2020-07-06 11:23

可信计算机安全评价标准 (TCSEC)

TCSEC(TrustedComputerSystemEvaluationCriteria;commonlycalledthe"OrangeBook")美国可信计算机安全评价标准（TCSEC）TCSEC

weixin_34151004·2020-07-06 00:36

网络攻防第二周作业

第二周作业国外黑客：罗伯特·塔潘-莫里斯莫里斯这位美国国家计算机安全中心（隶属于美国国家安全局NSA）首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后，

weixin_33670713·2020-07-05 22:48

【Rust日报】2020-06-29 - cargo alias

ANSSIRust开发指南#rustANSSI（法国国家网络安全局），信息系统安全国家机构是一项法国服务，创建于2009年7月7日，负责计算机安全。

MikeLoveRust·2020-07-05 16:34

精通以太坊4：以太坊背后的密码学

在计算机安全领域有广泛应用密码学可以用来进行知识证明，在不公开秘密数据的情况下，证明直到秘密的信息（数字签名）也可以用作证明信息的真实性（数字指纹，也称哈希）4.1秘钥和地址有两类以太坊账户可以用来持有和操作以太币

大鸟蜀黍·2020-07-05 14:10

世界著名黑客的安全建议

释放出狱后，在本周三首次公开露面，他告诉计算机安全领域的管理员如何将诸如他这样的黑客关在他们的网络之外。现年37岁的KevinMitnick依然是那么神采奕奕、充满着自信和快乐。

唐古拉山·2020-07-05 14:40

MD5

MessageDigestAlgorithmMD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

曾柏超·2020-07-05 09:06

java 防止Xss、SQL注入攻击

前言：1.XSS简介跨站脚本（crosssitescript）简称为XSS，是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。

凌晨两点半`·2020-07-05 09:35

CCSP Certified Cloud Security Professional All-in-One Exam Guide 免积分下载

CCSP认证云安全专家一体化考试指南由受人尊敬的计算机安全专家撰写，是一款功能强大的学习工具，也是一本有价值的参考资料，可在测试后很长时间内为您服务。为了帮助自学

qq_41845555·2020-07-05 08:21

【笔记】CTF入门指南

杂项图片隐写数据还原脑洞类信息安全有关的Reverse:逆向工程PPC:编程类PWN、Reverse偏重对汇编、逆向的理解Crypto偏重对数学、算法的深入学习Web偏重对技巧沉淀、快速搜索能力的挑战Misc比较复杂，所有与计算机安全挑战有关的都算在其中

sq_smile·2020-07-05 08:11

几个windows计算机安全操作（初学者专用）

几个windows计算机安全操作windows不太安全，我先前的博客就有提到。那么，我们该如何提高windows的安全性呢？以下几个操作让你提高windows安全性。

北极熊kw·2020-07-04 23:30

NIST-CSD介绍

CSD全称是ComputerSecurityDivision，即研究所下属的计算机安全部门，它有四个研究小组，分别是：1.securitytechnologygroup:Ourworkincryptographyismakinganimpactwithinandoutsi

一小猿·2020-07-04 23:38

缓冲区溢出攻击

缓冲区溢出（BufferOverflow）是计算机安全领域内既经典而又古老的话题。

Eastbrook_Liu·2020-07-04 05:17

常见的一些计算机安全类词汇

Android(droid)Google的品牌名之一，是基于Linux的移动设备（智能手机和平板电脑）操作系统。ATM窃读一种通过在ATM机上安装窃读设备而进行的欺诈或盗窃。读卡器会被伪装成ATM机的一部分。该读卡器会收集受害者的账户信息和个人识别码(PIN)。AutoUpdate一种程序，使用最新的检测定义(.DAT)文件和扫描引擎自动更新迈克菲软件。按键记录器（键击记录）一种软件，用于隐秘地跟

linaux_mctc·2020-07-02 08:46

栈溢出攻击

该地址保存了函数调用结束后后续执行的指令的位置，对于计算机安全来说，该信息是很敏感的。如果有人恶意修改了这个返回地址，并使该返回地址指向了一个新的代码位置，程序便能从其它位置继续执行。实际上很多程序

暗礁小斗笔·2020-07-02 08:25

冷丫专栏：保持神秘

保持神秘计算机安全专家建议我们，在各种社交网络上不要随意暴露真实的身份信息。那我算是很有先见之明了——这十多年我都是假装妹子跟人聊天的。做个淑女和女友在路上见到一对胖胖的情侣在接吻，女友顺口问我

冷丫·2020-07-02 00:00

C和C++安全编码笔记：字符串

1.安全概念计算机安全(computersecurity)：指的是阻止攻击者通过未授权访问或未授权使用计算机和网络达到目的。安全包含开发和配置两方面的元素。

fengbingchun·2020-07-01 23:32

可信Linux关键组件验证方案的研究

计算机安全问题的根本原因在于现有PC本身的不安全性。当初设计PC时就没有考虑安全性，缺乏很好的硬件防御措施，使得现有的安全方案都是纯软件的，缺乏硬件上的支持，从而十分脆弱。

ceres0503·2020-07-01 19:25

访问控制

我们可以把访问控制看作计算机安全的核心元素。计算机安全的主要目标是防止

MrDecoder·2020-07-01 11:01

XSS及CSRF攻击防御

XSS(CrossSiteScripting)，即跨站脚本攻击，是一种常见于Web应用中的计算机安全漏洞。恶意攻击者往W

持.之.以.恒·2020-06-30 18:58

Java MD5加密解密

MessageDigestAlgorithmMD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

张小竟·2020-06-30 14:37

ComSec讲义0：《计算机安全学》导学

《计算机安全学》是大学本科三年级选修课。本文是2017年秋《计算机安全学》课程的指南，2015级网络工程专业适用。

Bintou老师·2020-06-30 13:23

Linux Shellcoding学习

翻译自：http://www.vividmachines.com/shellcode/shellcode.html1.什么是Shellcoding.在计算机安全领域，shellcoding字面意思是编写可以返回远程

星空你好·2020-06-30 02:50

PostgreSQL数据库安全

简介名词解释名称解释TCSEC可信计算机安全评估标准TDI可信计算机安全评估标准在数据库管理系统中的解释TCSEC从四个方面将计算机安全分为七个级别D（低）、C1、C2、B1、B2、B3、A1（高）PostgreSQL

川人1588·2020-06-30 01:42

学习编程基础知识，进阶成为更优秀的程序员

普通程序员VS优秀程序员计算机安全行业有一个著名的词叫做“脚

前端工程师6·2020-06-29 15:05

浅谈一下xss工具----beef

xss是一种在web应用中的计算机安全漏洞，它允许web用户将一些恶意代码植入到提供给其它用户使用的页面中种类：反射型xss:提交得数据成功的实现了xss，但是仅仅是对你这次访问产生了影响，是非持久型攻击存储型

划水的小白白·2020-06-29 11:42

什么是 XSS 攻击，XSS有几种类型？

XSS是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的常见的XSS攻击有三种：反射型、DOM-based型、存储型。

超域·2020-06-29 09:29

互联网企业该如何进行风险管理

STRIDE是微软开发出来对计算机安全威胁进行分类的威胁建模系统。STRIDE代表：假冒篡改抵赖信息披露拒绝服务提升权限假冒即试图通过使用错误的ID访问某个系统。

weixin_42400722·2020-06-29 04:54

网络安全知识竞赛选择题(161-200题)

)A、预防与打击相结合的原则B、专门机关监管与社会力量相结合的原则C、纠正与制裁相结合的原则D、教育和处罚相结合的原则162.安全员应具备的条件:(ABD)A、具有一定的计算机网络专业技术知识B、经过计算机安全员培训

住手丶让我来·2020-06-29 03:20

渗透测试之XSS漏洞

XSS是一种经常出现在Web应用中的计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。

LTW.张敬轩·2020-06-29 00:17

“飞客”蠕虫执子之手与子携老

2008年底，名为飞客(Conficker)的蠕虫病毒开始感染数百万台电脑，计算机安全社区大为震惊，迅速采取行动。

weixin_34351321·2020-06-28 17:34

推荐频道

计算机安全