80 个回答
0 赞同
0 赞同
0 赞同
【网络安全一百问-46】主机入侵检测的优缺点是什么?
入侵检测系统能够增强网络的安全性,它的优点:1.能够使现有的安防体系更完善;2.能够更好地掌握系统的情况;3.能够追踪攻击者的攻击线路;4.界面友好,便于建立安防体系5.能够抓住入侵者。入侵检测系统不是万能的,它同样存在许多不足之处:1.不能够在没有用户参与的情况下对攻击行为展开调查;2.不能够在没有用户参与的情...
回答于 2022-08-18 12:04
0 赞同
0 赞同
【网络安全一百问-50】CSRF、SSRF和重放攻击有什么区别?
一个是跨站请求伪造,就是利用用户的请求去做攻击,一个是服务端请求伪造,利用目标服务器去做攻击,重放攻击就是将数据包一直重放
回答于 2022-08-18 12:01
0 赞同
0 赞同
0 赞同
0 赞同
【网络安全一百问-39】代码注入漏洞的成因是什么?
代码执行漏洞指应用程序本身过滤不严格,用户可以通过请求将代码注入到程序中执行,类似于SQL注入漏洞,可以把SQL语句通过网页注入到SQL服务执行,而PHP代码执行漏洞则是可以把代码注入应用到网站后端中,如果漏洞没有特殊的过滤,相当于直接有一个web后门存在,该漏洞主要由动态代码执行函数的参数过滤不严格导致。
回答于 2022-08-16 09:49
0 赞同