文章目录一、网络安全的挑战二、网络安全的基本概念1、网络安全的定义2、网络安全的属性3、网络安全层次结构4、网络安全模型三、网络安全体系结构1、安全攻击2、安全服务2、安全机制四、 网络安全防护体系1、网络安全防护策略2、网络安全体系一、网络安全的挑战重要信息数字化（个人信息，企业信息，政府信息）重要应用服务网络化（www服务，电商服务…）Internet的特点：资源共享高度开放跨地区时间的自由互

文章目录1、软件安全的重要性2、软件安全面临的威胁3、软件安全的概念用信息安全基本要素解读软件安全相关概念辨析4、软件安全的研究内容信息保障的概念软件安全的主要方法和技术1、软件安全的重要性相关定义：零日漏洞：未被公开过的漏洞，没有给软件厂商和作者时间去修补漏洞，或者已经验证的存在的但不被公开披露的漏洞网络战：网络战是一种黑客行为，它通过破坏对方的计算机网络和系统，刺探机密信息达到自身的政治目的。

2022 OWAP TOP 1 学习总结，什么是失效的访问控制？包含了哪些漏洞？

文章目录一、软件与软件安全的需求分析1、软件需求分析的主要工作2、软件安全需求分析的主要工作二、软件安全需求来源1、来源的分类2、软件安全遵从性需求三、需求的获取1、获取的相关方2、获取方法一、软件与软件安全的需求分析为了开发出满足用户需求的软件产品，首先需要知道的是用户的需求。这是对软件开发工作能否取得成功的基础条件。1、软件需求分析的主要工作为了开发出满足用户需求的软件产品，首先需要知道的是用

文章目录一、软件设计与软件安全设计1、软件设计的主要工作2、软件安全设计的主要工作二、软件安全设计原则1、经典的设计原则2、安全设计原则介绍三、软件安全功能设计1、应用安全功能设计2、就与安全模式的软件安全设计四、威胁建模1、威胁建模的概念2、威胁建模的流程一、软件设计与软件安全设计1、软件设计的主要工作1）总体设计和详细设计总体设计：是指根据需求确定软件和数据的总体框架，包括系统设计过程和结构设

JETTY简介：Jetty作为Eclipse基金会的一部分，是一个纯粹的基于Java的网页服务器和Java Servlet容器，其支持最新的Java Servlet API，同时支持WebSocket，SPDY，HTTP/2协议。一、CVE-2021-28164 [34429] 敏感信息泄露1、漏洞简介：在Jetty9.4.37版本中，为了符合RFC3986中的规范，选择性地支持可能有歧义解释的U

山有木兮木有枝，心悦君兮君不知。——佚名《越人歌》一、信息收集虚拟机搭建好之后，使用netdiscover探测网络中的IP地址，排除1,2,254这几个DNS、网关地址，显然目标IP是251地址：使用masscan进行快速端口扫描，只发现了80端口，显然只有http服务：访问目标端口，wappalyzer收集到的信息显示目标主机使用的CMS是joomla,web服务器是apache：二、外围打点二

apache 简介：Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上，由于其 跨平台 和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将 Perl/ Python等 解释器编译到服务器中。一、多后缀名解析漏洞复现环境： docker ： vulhub/httpd/apache_parsing_vulne

python 办公自动化常用模块xlwt详解

requests模块详解