安全

网络安全等级保护是指国家通过制订统一的标准，根据信息系统不同重要程度，有针对性开展保护工作，分等级对信息系统进行保护。

“认证”是很容易理解的一种安全手段，常见的认证方式就是用户名和密码。那么“认证”和“授权”是一回事吗？

文件上传是web应用中的常见功能，它是如何成为漏洞的？如何防御这种漏洞呢，请看本文具体原理和常见方案介绍

CSRF跨站请求伪造，全称Cross-site request forgery，是指利用受害者尚未失效的身份认证信息操作他们的账户以进行非法操作，那具体有什么方法可以防御此攻击呢？

xss攻击是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，本文对xss原理和常见解决方案做了总结

Web安全越来越重要，却也容易忽略。正值公司每年一度的web安全教育培训开课，整理了Web安全的专栏文章，本文简明阐述了SQL注入的原理和常见的防护方案供大家参考！

学习web安全的第一篇总结： Kali Linux是做渗透测试用的，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全，本文是安装kaliLinux的过程及场景问题解决方案