The Security Learning

P:Prevalence
W:Weakness Detectability
I:Impact

1 OWASP

A Injection:SQL,OS,LDAP injection. (P:common,W:Average,I:Severe)

B Cross-Site Scripting (XSS)(P:Very WideSpread, W:Easy,I:Moderate):恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

C Broken Authentication and Session Management.(P:COMMON,W:AVERAGE,I:SEVERE)

D Insecure Direct Object References.(P:COMMON,W:EASY,I:SEVERE)

E Cross-site Request Forgery:跨站请求伪造 (P:Widespread,W:EASY,I:MODERATE)

F Security Misconfiguration:(P:COMMON,W:EASY,I:MODERATE)

G Insecure Cryptographic storage:(P:UNCOMMON,W:DIFFICULT,I:SEVERE)

H Failure to Restrict URL ACCESS (P:UNCOMMON,W:AVERAGE,I:MODERATE)

I Insufficient Transport Layer Protection (P:COMMON,W:EASY,I:MODERATE)

J Unvalidated Redirects and Forwards (P:UNCOMMON,W:EASYI:MODERATE)

2 Secure Implementation Principles

SDL:Secure Development Lifecycle

转载于:https://www.cnblogs.com/SoulSpirit/p/3332956.html

The Security Learning相关推荐

  1. 架构师必备技能:Maven Archetype生成项目模板

    基本每个公司的项目都有一套模板,只要开新项目直接复制一份改改包名和一些配置就初始化了一个新项目.这种方式有点繁琐,有没有通过命令甚至是可视化的方式从一个模板项目初始化项目.Maven其实有提供这种能力 ...

  2. root-me:network(一)

    前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : ...

  3. 联邦学习安全与隐私保护综述 A survey on security and privacy of federated learning

    联邦学习安全与隐私保护综述 写在前面的话 联邦学习是什么 联邦学习工作流程 联邦学习的技术分类 安全问题和解答 隐私问题和解答 未来方向 写在前面的话 本篇博客参考<A survey on se ...

  4. 论文详读:LEMNA: Explaining Deep Learning based Security Applications

    我以我ppt的内容顺序介绍一下这篇论文,希望有错误的地方大家可以帮我指出嘻嘻 1.论文出处 论文名:LEMNA: Explaining Deep Learning based Security App ...

  5. [TIST 2022] No Free Lunch Theorem for Security and Utility in Federated Learning

    联邦学习中的安全性和实用性没有免费午餐定理 No Free Lunch Theorem for Security and Utility in Federated Learning 目录 摘要 简介 ...

  6. Windows Management Instrumentation WMI Security Technology Learning

    目录 0. 引言 1. WMI(Windows Management Instrumentation)简介 2. 基于WMI的攻击向量 3. WMI编程示例 0. 引言 在进行服务器主机的入侵检测.安 ...

  7. When Cyber Security Meets Machine Learning 机器学习 安全分析 对于安全领域的总结很有用 看未来演进方向...

    链接:http://ucys.ugr.es/jnic2016/docs/MachineLearning_LiorRokachJNIC2016.pdf https://people.eecs.berke ...

  8. When deep learning meets security

    深度学习是一个新兴的研究领域,已经证明了它在部署更多方面的有效性高效的智能系统.另一方面,安全是现代信息化建设中最重要的问题之一.最近很多论文都表明使用深度学习模型可以实现应用于安全领域.现对这些研究 ...

  9. Machine Learning for Encrypted Malware Traffic Classification

    Machine Learning for Encrypted Malware Traffic Classification: Accounting for Noisy Labels and Non-S ...

最新文章

  1. js 监听 安卓事件_百行代码实现js事件监听实现跨页面数据传输
  2. C语言程序设计有哪几种结构,第章c语言程序设计的三种基本结构.ppt
  3. centos 光盘 mysql_Centos6.5 使用光盘镜像系统源安装数据库mysql5.7
  4. python list map成员排序_python – 同时对多个列表进行排序
  5. 程序员永远的痛之字符编码的奥秘
  6. HDU 5730——Shell Necklace
  7. Linux各发行版本简介
  8. PowerBI从Exchange跟踪日志中分析数据和KPI展现
  9. 神操作!员工索要工资遭遇“假转账”:转了生气又撤销
  10. jacket for matlab,打印本页 - 在联想系统上使用Jacket For Matlab
  11. 求合体电脑版_网红界宋祖儿找了个年轻版言承旭当男友,一张合照就收割百万cp粉...
  12. 打乱 数字_“142857”金字塔中的神秘数字,其中隐藏什么秘密?
  13. 基于微信小程序的二手交易平台源码
  14. 用python玩微信(聊天机器人,好友信息统计)
  15. 烧牛肉,烧肥肠,泡椒兔,炸胡豆炸豌豆?做法指南
  16. 掏库存分享——抖音平台上可以用来当背景音乐的歌曲
  17. 凛冬至,这一杯互联网咖啡能热多久?
  18. RT-Thread 入门学习笔记 - 熟悉全局中断的操作
  19. js截取某个字段后面的字符串
  20. 美国大学硕士研究生计算机专业几年,美国大学博士几年 - 美国南加州大学计算机研究生学几年...

热门文章

  1. Spring Data ElasticSearch示例--查询索引库
  2. 商城项目-商品添加功能实现
  3. ArrayList,LinkedList,Vector的异同点
  4. 字节增强java_提高byte的效率
  5. mysql 集群 主从复制
  6. 从ucOS谈,为什么需要操作系统?
  7. 2020年最全最简单KMP算法讲解
  8. 最短路径之迪杰斯特拉(Dijkstra 算法)弗洛伊德算法(C语言完整代码实现)
  9. txt php读取数组,PHP读取远程txt文档到数组并实现遍历
  10. java企业号回调模式,微信公众平台企业号开发—开启回调模式