52 个回答
【网络安全一百问-46】主机入侵检测的优缺点是什么?
优点: 能够检测那些来自网络的攻击 不需要改变服务器等主机的配置,也不会影响主机性能。 不会影响正常业务的运行。 做很少一些配置,将其连到网络上即可。 缺点:误报与漏报现象 没有主动防御能力。在大流量冲击、多 IP 分片的情况下可能造成 IDS 的瘫痪或丢包,形成 DoS 攻击。
回答于 2022-08-17 16:38
【网络安全一百问-44】条件逻辑漏洞的成因主要有哪些,修复方案...
比如:开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,而且他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果。漏洞逻辑:首先将文件上传到服务器,然后检测文件后缀名,如果不符合条件再删掉攻击思路:首先上传一个php文件,当然这个文件会被立马删掉,所以我们使用多线程并发的访问上传...
回答于 2022-08-17 09:55
【网络安全一百问-43】业务逻辑漏洞的成因主要有哪些?
在编写程序时,只考虑了常规的操作流程,即“当在A情况下,就会出现B这种意外的时候,执行C即可”,但是开发者却没有考虑当用户执行了意料之外的X时会发生什么。这种对于异常情况的欠考虑,最终导致了安全漏洞的产生。
回答于 2022-08-17 09:52
【网络安全一百问-38】上传漏洞的检测方法有哪些?
检测方法一:前端JS检测(通常为检测文件扩展名)检测方法二:服务端MIME类型检测(检测POST内容的Content-Type字段)检测方法三:服务端目录路径检测(检测和path相关的内容)检测方法四:文件扩展名检测(黑白名单,检测扩展名extension内容)检测方法五:文件内容检测(检测内容是否存在恶意代码或检测文件特征)
回答于 2022-08-15 16:56
【网络安全一百问-30】Linux与Windows系统安全存在哪些方面的差...
1.Linux除提供了验证、记账、受控的访问保护实体、加密等等的支持外还比、windows更多的提供了Linux安全模块、SELinux和winbind,这使得Linux用户无需对内核打补丁就能增加额外的安全机制。2.而windows的限制在于其基本安全具有太大的依赖性,其重点在于可以对一个产品使用弱加密或者强加密,因此只需一个密钥被泄露就会使...
回答于 2022-08-11 15:47
【网络安全一百问-27】如果非同源,有哪些行为受到限制?
(1) 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。(2) 无法接触非同源网页的 DOM。(3) 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)。
回答于 2022-08-11 10:43