防御策略共6篇
排序
深入了解SSRF:攻击原理、利用方法与防御策略
简介 SSRF(服务器端请求伪造)是一种常见的网络安全漏洞,允许攻击者诱使服务器执行对预期之外地址的请求。本文将深入探讨SSRF的原理、危害以及防御策略。 什么是SSRF SSRF即服务器端请求伪造...
1个月前
XML外部实体攻击(XXE):解析器漏洞的潜在威胁
XML 基础 什么是 XML? XML 代表“可扩展标记语言”。XML 是一种设计用于存储和传输数据的语言。与 HTML 类似,XML 使用标签和数据的树状结构。不同于 HTML,XML 不使用预定义标签,因此可以给...
1个月前
CSRF攻击的原理与有效防御策略
0x00 前言最近关注了各种RCE,偶然间接触到了CSRF,发现自己对此一知半解。为了更深入理解,特意进行了一番学习和实践,现在将分享关于WEB安全 | CSRF的原理及防御的内容。CSRF的原理CSRF简单实...
2个月前
深度解析ICMP隧道工具及防御策略
ICMP隧道简介 ICMP是一个比较特殊的协议,在一般的通信协议里如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要,最常见的ICMP消息为ping命令的回复,攻击者可以利用命令行得...
5个月前
网络安全等级保护测评:构筑数字世界的坚固防线
随着数字化时代的不断发展,网络安全已经成为各个领域不可忽视的重要问题。为了确保信息系统和网络的安全性,网络安全等级保护测评逐渐成为一种必要的手段。本文将深入解析网络安全等级保护测评...
9个月前
网络安全知识百科:保护数字世界的钥匙
在信息时代,网络安全成为了不可或缺的一部分,它涉及到个人、组织和国家的隐私、财产和安全。本文将深入介绍网络安全的基本概念、常见威胁、防御策略以及个人保护措施,旨在帮助读者更好地理解...
9个月前
