Category: Security

SCP基础

应用安全目标和控制 目标(CIA) 保密性、完整性、可用性 控制(AAA) 身份认证,多因素等 授权,SSO等 审计,日志等 应用程序安全原则 分层安全 全方位防御:Firewalls、WAF、强输入验证、输出编码、身份验 …

Web安全入门实践

写在最前 仅献给所有打算入门信息安全,正在入门信息安全的你们,希望能抛砖引玉 入门的概念,因人而异,有些觉得会用一些工具按照教程敲敲跟着网上新出的漏洞下个exp随便找个目标打打就算入门,有些觉得理论工具流程走完了知识面开始逐渐扩大了还没能 …