计算机安全第7页

全国首个《等保2.0体系互联网合规实践白皮书》来了

该白皮书由腾讯公司联合中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、深圳市网安计算机安全检测技术有限公司共同发布。

腾讯安全·2022-03-21 09:56

使用Spring Security进行简单身份验证

在当今的计算机安全环境中，很难确定地回答这个问题。幸运的是，绝对没有理由重新发明轮子。Spr

dnc8371·2022-03-19 07:38

XSS 跨站脚本攻击构造各种类型脚本理论和实战反射型储存性型和 beEF 自动攻击

营长s·2022-03-07 15:22

计算机安全防护基础知识

一学习下面知识可以达到：⒈加固操作系统的安全性：①使用户通过身份验证。②管理用户帐户。③管理权限。③利用日志查看系统信息，为解决问题提供烦恼。④通过下载安全补丁和策略设置堵住系统漏洞。⒉部署企业网络防病毒系统：①在企业网络环境下安装系统控制台。②利用系统控制台进行防病毒服务器与客户端的远程安装。③部署防病毒策略（实施扫描、调度扫描、手动更新病毒库）。⒊查杀计算机中的***程序：①利用手工方法查杀*

weixin_34223655·2022-03-05 07:27

计算机的安全防护包括什么,计算机安全防护基础知识

5454计算机安全防护基础知识第一：进程是什么进程为应用程序的运行实例，是应用程序的一次动态执行。看似高深，我们可以简单地理解为：它是操作系统当前运行的执行程序。

突驰·2022-03-05 07:56

丰田供应商遭网络攻击关闭日本工厂、英伟达反击勒索团伙以防数据泄露｜3月1日全球网络安全热点

安全资讯报告Xenomorph恶意软件在GooglePlay上伪装成一个名为“FastCleaner”的合法程序尼日利亚通信委员会(NCC)已提醒尼日利亚公众注意新发现的恶意软件，其计算机安全事件响应小组

·2022-03-01 16:49

当我们谈计算机安全的时候我们在谈什么(noninterference)

Pre相信大家都学过不少关于计算机安全的课程和知识，大家多多少少对各种各样的攻击方式有一定的了解。但是当谈及到底什么样的程序可以被认为是安全的时候，这都不会是一个容易回答的问题。

卷毛宿敌大小姐·2022-02-17 20:26

当你会了linux这些操作之后，你就是做好人不留名的“匿名侠”

在我们开始入手之前，想完全确保计算机安全、私密，唯一的办法就是从互联网上断开，并关闭电源。因为连接到互联网的设备不可能做到绝对百分百安全。总是有办

26a058e669f9·2022-02-16 15:48

XSS跨站脚本攻击

XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？

乔治大叔·2022-02-06 04:55

软件设计师考试 | 第一章计算机系统知识 | 安全性、可靠性与系统性能评测

（一）计算机安全概述1.计算机的安全等级计算机系统中的三类安全性是指技术安全性，管理安全性和政策法律安全性。

Levi_moon·2022-02-05 19:15

CSP(Content Security Policy) 101

大约十年前吧，W3C网络应用安全工作组为防御XSS、点击劫持等代码注入攻击，推荐CSP成为计算机安全标准，以阻止恶意内容在受信网页环境中执行；之后几乎所有的现代浏览器都支持了这一策略。

anOnion·2022-02-05 16:22

msf（metasploit）的更新及使用

当H.D.Moore在2003年发布MSF时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻

心上鱼_93fe·2022-02-03 02:27

ComSec概念概述

ComSec总结这学期选修了bintou老师的ComSec计算机安全课，上课期间觉得自己学的马马虎虎的，学习了一些计算机安全中的密码学算法和安全概念，但对这些概念都不是特别清晰，期末复习的过程中，对其中的一些算法和概念更理解了一些

·2022-01-20 20:00

高分通过！TCE高分通过密码应用安全性评估（3级）

本次测评由国家密码局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司，依据国标GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综

·2022-01-18 16:39

数据驱动，领“杭”未来！2021 CCF大数据与计算智能大赛圆满落幕！

2022年1月14日-15日，由中国计算机学会（CCF）主办、杭州市余杭区人民政府支持、浙江杭州未来科技城管理委员会、CCF大数据专家委员会、CCF自然语言处理专业委员会、CCF高性能计算专业委员会、CCF计算机安全专业委员会

·2022-01-18 15:34

Java的MD5工具类和客户端测试类

MessageDigestAlgorithmMD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

·2021-12-19 13:37

NCRE计算机等级考试三级 | 信息安全笔记【已过】

第一章信息安全保障概述信息安全保障背景信息：事物运行的状态和状态变化的方式信息技术发展各个阶段：电讯技术的发明计算机技术发展互联网的使用信息技术的消极影响：信息泛滥、信息污染、信息犯罪信息安全发展阶段：信息保密计算机安全信息安全保障信息安全保障的含义

uiuing's·2021-11-22 16:30

pwn栈溢出2

ROP返回导向编程（英语：Return-OrientedProgramming，缩写：ROP）是计算机安全中的一种漏洞利用技术，该技术允许攻击者在程序启用了安全保护技术（如堆栈不可执行）的情况下控制程序执行流

·2021-11-11 11:22

成为一名二进制分析师需要用到的Linux二进制分析工具有哪些？

在计算机安全与黑客攻防领域，CTF挑战经常以竞赛形式进行，目标是分析并利用指定的二进制文件，或者正在运行的进程/服务器，直至拿到隐藏在二进制文件中的“flag”为止。

人邮异步社区·2021-11-04 11:27

浅谈 JavaScript 沙箱Sandbox

1、什么是沙箱在计算机安全中，沙箱（Sandbox）是一种用于隔离正在运行程序的安全机制，通常用于执行未经测试或不受信任的程序或代码，它会为待执行的程序创建一个独立的执行环境，内部程序的执行不会影响到外部程序的运行

·2021-10-29 10:35

第二届全国大学生网络安全精英赛初赛错题笔记

（一）1.通信保密阶段主要威胁：搭线窃听和密码分析主要措施：数据加密保护机密性和完整性开始标志：香农的《保密系统的信息理论》2.信息安全的阶段四个阶段：通信安全、计算机安全、信息安全、信息保障3.信息系统安全保障蕴含

rhxznp·2021-10-13 21:50

Spring Cloud Gateway网关XSS过滤方式

目录1.创建一个Filter2.处理XSS字符串3.其它使用到的工具修改XSS是一种经常出现在web应用中的计算机安全漏洞，具体信息请自行Google。

·2021-10-13 11:32

什么是XSS攻击?XSS攻击有哪几种类型?

XSS是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的，它允许恶意web用户将代码植入到提供给其它用户使

·2021-08-17 20:04

有关网络安全基础知识

网络安全具体表现在多台计算机实现自主互联的环境下的信息安全问题，主要表现为:自主计算机安全、互联的安全(实现互联的设备、通信链路、网络软件、网络协议)以

优质网络系统领域创作者·2021-08-15 19:05

iOS网络之认证和授权(Authorization)

一什么是认证和授权认证与授权是计算机安全的两个基础概念.简单的说:认证:解决你是谁的问题,就是系统对用户的合法身份进行验证.授权:解决你能干什么的问题,就是对用户所能访问的资源进行控制.1.1用户认证用户要访问系统中的资源

Zero_皮皮虾·2021-06-25 18:02

听说她爱上了她（上）

大一伊始，计算机安全技术专业一二三班的第一次公共课思想道德修养与法律基础课。大教室里100多个朝气蓬勃的新生，全场还算安静，偶尔的说话声，来自五湖四海的新生们还很拘束。

染墨葙·2021-06-23 21:05

springboot项目如何防止XSS攻击

XSS攻击全称跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

·2021-06-23 12:18

第二期 | 区块链风云榜重磅发布全球通证存活榜大合集！

通证（Token）本是一个计算机安全术语，而在数字经济的语境里，通证类似于区块链生态里用于激励的载体。比特币是最早产生的点对点现金系统的激励载体，随着区块链以及比特币的大热，通证也开始广为人知。

5ce83bfc7b6f·2021-06-21 18:22

ILAB：入侵检测的交互式标签策略

标注数据集在计算机安全性方面特别昂贵，因为执行注释需要专家知识。在本文中，我们介绍了ILAB，这是一种新颖的交互式标记策略，可帮助专家标记大型数据集以减少工作量以进行入侵检测。

绵绵冰_·2021-06-15 15:28

安全信息流与2-safety性质

Pre在之前的文章中我简单的介绍了一种描述计算机安全常用的方式:Non-interference模型(GMNI)。

卷毛宿敌大小姐·2021-06-13 14:59

Cuckoo介绍

一、沙箱正如维基百科所定义的，“在计算机安全中，沙箱是分离运行程序的一种安全机制。它通常用于执行未经测试的代码，或来自未经验证的第三方、供应商、不可信用户和不可信网站的不可信程序。这个概

Threathunter·2021-06-07 21:01

Spring Cloud Gateway 实现XSS、SQL注入拦截

XSS和SQL注入是Web应用中常见计算机安全漏洞，文章主要分享通过SpringCloudGateway全局过滤器对XSS和SQL注入进行安全防范。

蜀山_竹君子·2021-06-06 18:05

做一个简单的bad usb

漏洞背景“BadUSB”是计算机安全领域的热门话题之一，该漏洞由KarstenNohl和JakobLell共同发现，并在2014年的BlackHat安全大会上公布。

原来是老王·2021-06-05 01:36

G姑娘.·2021-05-28 13:58

MD5值重复文件多进程检查工具check_md5.py - 性能测试工具开发

python测试开发项目实战-目录MD5简介MessageDigestAlgorithmMD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

python测试开发·2021-05-21 02:46

【原创】mac下使用远程桌面连接访问windows显示无法验证身份解决方法

windows计算机安全组策略限制导致的，修改一下组策略即可，具体如下：1、开始-运行-gpedit.msc，进入组策略编辑器；2、找到左侧边栏计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机

小清新同学·2021-05-17 02:52

程序员电脑装什么杀毒软件？程序员：不需要，就是这么无敌

其实程序员就是一普通行业，也不是所有的程序员都对windows、Linux等系统同了如指掌，对各种潜在系统了如指掌，不然他就不会被称为程序员，耳机计算机安全网络专家了。

M16老师·2021-05-16 20:30

计算机安全 (1)

计算机安全:对某个自动化信息系统的保护措施,起目的在于实现信息系统资源的完整性,可用性以及机密性(包括硬件/软件/固件/信息/数据/电信)机密性:数据机密性:保证私有的或机密的信息不会被泄露给未经授权的个体

小明都能被取名·2021-05-16 05:03

程序员的九阳神功，学会逆天改命！

计算机安全行业有一个著名的词叫做“脚本小子”，指的是只会使用一些别人的工具扫描一些别人已知的漏洞的“黑客”，“脚本小子”常常从某些网站上复制脚本代码，然后到处粘贴，却并不明白其中的方法与原理，因而“脚

哩哩学编程·2021-05-11 16:35

node: MD5入门学习及crypto模块的应用

简介MD5（Message-DigestAlgorithm）是计算机安全领域广泛使用的散列函数（又称哈希算法、摘要算法），主要用来确保消息的完整和一致性。常见的应用场景有密码保护、下载文件校验等。

Gary嘉骏·2021-05-06 17:39

十七：事件预防和响应

17.1管理事件响应任何安全程序的主要目标之一就是防止安全事件发生17.1.1事件界定事件时对组织资产的保密性、完整性和可用性有负面影响的事故计算机安全事件通常是指攻击接口，或指部分用户来说是恶意或故意行动的结果

二十自留地·2021-05-04 13:18

python数据结构之哈希表（散列表）

散列，就是通过某种精心设计的算法将一段可能很长的数据转化为较短的信息串（通常为固定长度），广泛应用于网页传输中的协议，软件完整性检查，计算机安全领域等。

留心的话没有小事·2021-05-01 02:31

前端安全之 xss crsf sql注入攻击与防御

CrossSiteScripting）百度百科：XSS攻击全称跨站脚本攻击，是为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，XSS是一种在web应用中的计算机安全漏洞

90c9522b1be3·2021-04-30 07:25

计算机安全学第二次实践性作业2018-03-26

一.任意给定两个素数p和q，p！=q，记N=p*q，构造Zn*，问（编程解决）：1、是否每个元素都有inverse？是否成群？2、这个集合有多少元素？群表示一个拥有满足封闭性、结合律、有单位元、有逆元的二元运算的代数结构。群的定义：如果一个非空集合G上定义了一个二元运算o，满足：1）结合律，推广（广义结合律：对于任意有限多个元素....）2）存在幺元（单位元）3）存在逆元4）交换律（满足的话，称G

MrExpens1ve·2021-04-24 06:12

软件设计师——第一章计算机网络概述

1.1.2中央处理单元1.1.3数据表示1.1.4校验码1.2计算机体系结构1.2.1计算机体系结构的发展1.2.2存储系统1.2.3输入输出技术1.2.4总线结构1.3安全性，可靠性与系统性能测评1.3.1计算机安全概述

༺Dawn༻·2021-04-19 19:23

XSS与CSRF攻击及防御方法

安全这词可能对于服务端工程师来说更加“眼熟”，部分前端工程师并不是十分了解，今天就来讲讲XSS攻击与CSRF攻击及防御方法XSSXSS(CrossSiteScripting)，即跨站脚本攻击，是一种常见于Web应用中的计算机安全漏洞

是一只猫诶·2021-04-15 05:25

数据库系统工程师考点笔记

计算机系统基础知识1.1.1中央处理单元1.1.2数据表示和校验1.2计算机体系结构1.2.1概述1.2.2存储系统1.2.3输入输出技术1.2.4总线结构1.3安全性、可靠性与系统性能评测基础知识1.3.1计算机安全概述

@北海怪兽·2021-04-14 10:11

软件设计师考试主要内容

中央处理单元1.1.3数据表示1.1.4校验码1.2计算机体系结构1.2.1计算机体系结构的发展1.2.2存储系统1.2.3输入/输出技术1.2.4总线结构1.3安全性、可靠性与系统性能评测基础知识1.3.1计算机安全概述

jolly_elf·2021-04-07 14:13

素数算法

素数在计算机中经常被运用于计算机安全（密码相关的计算），所以研究一下素数的判断算法是相当有必要的。所以现在就来看一下两种比较常见的算法，试除法和Eratosthenes算法吧！

KN郑某某·2021-03-21 10:30

06、数据安全

明文：没有进行加密，能够直接代表原文含义的信息密文：经过加密处理之后，隐藏原文含义的信息加密：将明文转换成密文的实施过程解密：将密文转换成明文的实施过程二、MD5MD5:名为消息摘要算法第五版，为计算机安全领域广泛使用的一种散列函数

深爱久随i·2021-03-11 17:32

推荐频道

计算机安全