已收藏 收藏
5134
微信分享
视频介绍
课程资料
评价

嘉宾介绍

主题介绍

一、系统层面的安全策略     1.1 隐藏ip     1.2 服务、权限、类库最小化     1.3 最新的小版本号     1.5 关注最新的依赖的软件的漏洞信息,时刻准备打补丁。     1.6 权限划分和设置,防止提权 二、编码层面的安全策略     2.1 参数过滤     2.2 sql 注射、二次注射、旁注     2.3 XSS 攻击     2.4 相关的类库安全     2.5 专门的审核人员     2.6 市面上的漏洞扫描工具利用 三、防范社工     3.1 管理员、相关人员信息泄漏和潜在危险     3.2 撞库、md5 碰撞 四、0day 攻击和奇葩漏洞的应对     4.1 举个栗子:gbk 漏洞和文件后缀解析     4.2 如何应对
未上传任何附件
说点什么

—— 点击加载更多 ——

收起

为你推荐
啊哦,暂无相关推荐