信息安全技术简介

更新时间:2018-08-29 10:54:45点击次数:682次

一、信息安全技术的基本分类

1、入侵检测技术 2、防病毒技术 3、VPN技术 4、防火墙 5审计系统 6 、漏洞扫描技术 7、加密技术 8、身份鉴定和认证技术

二、漏洞扫描技术

1、主机存活扫描技术 2、操作系统识别 3、端口扫描技术 4、服务识别 5、账号扫描 6、模拟攻击

三、常见的渗透测试漏洞分类

1、SQL注入(http头注入,cookie注入,get注入,post注入,布尔型--level盲注,绕waf防火墙注入)

 

①http头注入( HTTP头字段, X-Forwarded-For, User-agent, Referer,)

②盲注:在SQL注入过程中,SQL注入语句执行后,数据不会回显到前端的,我们需要用一些特殊的办法进行判断和尝试

盲注分为布尔型,时间型,报错型

③宽子节注入  只有在,服务器页面代码中使用了gbk编码等汉字编码方式时才有效。

2、暴库(二级目录的%5c爆库,ASP类型的比较常见)

3、目录遍历(../目录遍历)

4、未授权访问

5、弱口令

6、任意文件上传

7、社会工程学

8、xss跨站脚本攻击(DOM型,存储型,反射型)

9、基于各种框架的远程命令执行漏洞

10、信息泄露

11、csrf漏洞,ssrf漏洞

12、支付漏洞、逻辑漏洞

本站文章版权归原作者及原出处所有 。内容为作者个人观点, 并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。本站是一个个人学习交流的平台,网站上部分文章为转载,并不用于任何商业目的,我们已经尽可能的对作者和来源进行了通告,但是能力有限或疏忽,造成漏登,请及时联系我们,我们将根据著作权人的要求,立即更正或者删除有关内容。本站拥有对此声明的最终解释权。

  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息