安全百科

SDL

SDL安全设计核心原则 1.攻击面最小(Attack Surface Reduction) 攻击面是指系统任何能被用户或者其它系统所访问到的部分,这些暴露给用户的地方往往也是最可能被恶意攻击者攻击的地...
admin 06月02日100 viewsSDL已关闭评论攻击面 用户
阅读全文

勒索软件

勒索软件,是一种以勒索为目的的特定病毒程序,它通常以骚扰、恐吓甚至采用损坏计算机文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源...
admin 06月02日安全百科47 views勒索软件已关闭评论用户 软件
阅读全文

洗库

洗库,是指在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这一过程被称作“洗库”。 信息源于:freebuf-wiki相关推荐: 挖洞挖洞,一般是指通过技术手段...
admin 06月02日安全百科78 views洗库已关闭评论freebuf 用户
阅读全文

撞库

撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号或密码,因此黑客可以通过获取用户在A网站的账...
admin 06月02日安全百科94 views撞库已关闭评论用户 网站
阅读全文

XSS

XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有...
admin 06月02日安全百科68 viewsXSS已关闭评论xss 用户
阅读全文

CSRF

CSRF英文全称Cross Site Request Forgery,中文为跨站站点请求伪造,简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟XSS相比,...
admin 06月02日安全百科170 viewsCSRF已关闭评论xss 用户
阅读全文