- 暴力猜解不能对Web应用进行攻击。
- 攻击者可以通过SQL注入手段获取其他用户的密码。
- SQLServer数据库应禁止使用除tcp/ip以外的协议,保护数据库通信安全。
- 简单身份验证和安全层(SimpleAuthenticationandSecurityLayer,SASL)是一种为系统账号提供身份验证和可选安全性服务的框架
- SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因。
- 以当前的技术来说,RSA体制是无条件安全的。
- 虚拟专用网VPN的关键技术主要是隧道技术.加解密技术.秘钥管理技术以及使用者与设备身份认证技术。
- 现代加密算法可以分为对称加密算法和非对称加密。
- 冒充信件回复.假装纯文字ICON.冒充微软雅虎发信.下载电子贺卡同意书.是使用的叫做字典攻击法的方法。
- Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。
置顶