检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:董馨 DONG Xin(Xinjiang Zhidun Information Technology Co.,Ltd.,Urumqi 830000,China)
机构地区:[1]新疆智盾信息科技有限公司,乌鲁木齐830000
出 处:《移动信息》2025年第1期160-162,共3页Mobile Information
摘 要:随着互联网的快速发展,信息泄露问题日益严重,对企业和个人带来了巨大的风险和损失。信息泄露主要包括直接信息泄露和间接信息泄露,常见原因包括配置错误、编码漏洞和社会工程学攻击。为了有效防范信息泄露,Web渗透测试作为一种主动的安全评估手段,逐渐受到重视。文中从信息泄露的类型及原因、Web渗透测试的概述、渗透分析方法以及预防和控制措施等方面,探讨了如何通过合理的配置、安全的编码和防范社会工程学攻击,减少信息泄露的风险,提高Web应用程序的安全性。With the rapid development of the Internet,the problem of information leakage is becoming more and more serious,which brings huge risks and losses to enterprises and individuals.Information leakage mainly includes direct information leakage and indirect information leakage,common causes include configuration errors,coding vulnerabilities and social engineering attacks.In order to effectively prevent information leakage,Web penetration testing as an active means of security assessment has been paid more and more attention.This paper discusses how to reduce the risk of information leakage and improve the security of web applications through reasonable configuration,secure coding,and prevention of social engineering attacks,from the types and causes of information leakage,an overview of web penetration testing,penetration analysis methods,and prevention and control measures.
分 类 号:TN918[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222