【网络安全】网络基础

国内首个!亚信安全获得CCRC数据分类分级产品认证证书

亚信安全信数数据分类分级系统AISDCV1.0,荣获中国网络安全审查认证和市场监管大数据中心颁发的首个数据分类分级产品IT产品信息安全认证证书!
亚信安全官方账号·2024-02-06 18:30

服务端请求伪造 (SSRF):利用漏洞实现攻击的风险和防范方法

若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
狗蛋的博客之旅·2024-02-06 17:17

网络安全专家提醒:赶快断开智能电视和互联网的连接

互联网时代,隐私泄露和广告轰炸已经揭示了部分智能电视市场的走向,更让网络安全专家们担心的是,这些设备日益成为DDoS攻击和传播非法内容的工具。那么,怎么在便利与安全之间找到平衡点呢?
FreeBuf_·2024-02-06 17:42

Day18-网络基础

一、回顾importre1.正则符号匹配字符:.\w\s\d(\b,^,$,\B)\W\S\D[][^]控制次数:*+?{}*?+???{N,}?{N,M}?{,N}?(在次数后加?代表次数尽可能少的去匹配)分之:|分组:()-->分组,捕获,重复(\数字)正则符号的转义:想要让有特殊功能的符号表示它本身,就可以通过\去转义除了\和-,其他的符号放在[]都表示符号本身2.re模块compile--
龙神海王·2024-02-06 16:09

网络安全>《14 日志审计系统》

1概念日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志(包括运行、告警、操作、消息、状态等)并进行存储、监控、审计、分析、报警、响应和报告的系统。日志审计系统是一种用于记录、监视和分析系统日志的工具或系统。它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。日志审计系统通常能
Ealser·2024-02-06 16:13

记一次某2021年中职网络安全国赛Wireshark流量分析题目解题过程

1.使用Wireshark查看并分析靶机桌面下的capture.pcapng数据包文件,找到黑客的IP地址,并将黑客的IP地址作为Flag值(如:172.16.1.1)提交;找IP的就不再多说,HTTP握手协议和TCP握手协议都可httptcp.connection.syn答案:172.16.1.1102.继续分析capture.pcapng数据包文件,找出黑客通过工具对目标服务器的哪些服务进行了
白猫a~·2024-02-06 15:27

什么样的数据摆渡系统 是业务部门和IT部门同时需要的?

这种技术可以有效地将有害的网络安全威胁隔离开,以保障数据信息在可信网络内进行安全交互。网络隔离技术可以分为物理隔离和逻辑隔离两种。
Ftrans·2024-02-06 15:36

路由交换技术(一)---- 网络基础概述

网络基础概述文章目录网络基础概述1.1网络技术基础1.2OSI参考模型体系结构1.3TCP/IP体系结构1.1网络技术基础计算机网络发展阶段:面向终端的计算机通信网络计算机-计算机通信网络(标志:戴维斯
小阳coding·2024-02-06 15:34

网络安全应急响应典型案例集

声明本文是学习网络安全应急响应典型案例集(2021).下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们网络安全应急响应形势综述2021年1—6月,奇安信集团安服团队共参与和处置了全国范围内
萍水相逢_d272·2024-02-06 15:44

网络安全学习笔记

一、网络安全基础1.101.1网路安全概述1.2网络安全攻防基础入侵原理IT资产信息收集工具---GoogleIT资产信息收集工具---ShodanShodan是用于搜索连接到互联网的设备的工具。
2301_79639443·2024-02-06 14:33

软考中级-数据库系统工程师复习大纲

逻辑运算二、程序语言基础知识三、数据结构与算法线性结构(线性表)线性结构(栈和队列)数组和矩阵数和二叉树图排序算法查找算法四、操作系统知识进程管理存储管理设备管理文件与作业管理五、网络基础知识
亦清尘·2024-02-06 13:46

网络安全-好用的模糊测试器汇总与思考

目录内核&&通用模糊测试器文件格式模糊测试器网络协议模糊测试器浏览器模糊测试器WEB模糊测试器云模糊测试器某语言的模糊测试器JavaC/C++GoDOMJS关于模糊测试器的思考模糊测试器的组成部分用例生成器监控器过滤器核心部分结果统计提高代码覆盖率引导多进程、多线程分布式可视化内核&&通用模糊测试器OSS-Fuzz-7.1kstars,对开源软件进行持续模糊测试,支持多种语言开发的软件,能够构建自
lady_killer9·2024-02-06 13:01

第七届西湖论剑·中国杭州网络安全技能大赛 AI 回声海螺 WP

第七届西湖论剑·中国杭州网络安全技能大赛-AI-回声海螺开题,提示输入密码给FLAG。这个回声海螺应该是个AI,就是复读机,应该是想办法从中骗出密码。感觉这题不像是AI,也没用啥模型,应该是WEB。
Jay 17·2024-02-06 12:55

网络安全审计的核心流程与效益分析

20世纪80年代,美国空军创造了"网络安全(cybersecurity)"一词用于描述计算机网络的保护。1985年,美国空军发表了一篇关于该主题的论文,并首次在公开论坛上使用这一术语。
知白守黑V·2024-02-06 11:44

网络安全红队基础建设与介绍

1.ATT&CK相关背景ATT&CK在各种日常环境中都很有价值。开展任何防御活动时,可以应用ATT&CK防御法,参考攻击者及其行为。ATT&CK不仅对网络防御者提供通用技术库,还为渗透测试和红队提供了基础。提到对抗行为时,这为防御者和红队提供了通用语言。1.对抗模拟2.红队/渗透测试3.指定行为分析防范4.防御差距评估5.SOC成熟评估6.威胁情报收集2.渗透测试与红队渗透测试和红队主要区别是时间
知白守黑V·2024-02-06 11:12

FCIS 2023:洞悉网络安全新态势,引领创新防护未来

随着网络技术的飞速发展,网络安全问题日益凸显,成为全球共同关注的焦点。在这样的背景下,FCIS2023网络安全创新大会应运而生,旨在汇聚业界精英,共同探讨网络安全领域的最新动态、创新技术和解决方案。
百家峰会·2024-02-06 11:42

取消高速公路省界收费站就等于高速免费?

交通运输部新闻发言人吴春耕说:“取消高速公路省界收费站,在一定程度上,是对高速公路收费管理体制机制的重构,需要做大量的基础性准备工作,特别是在车辆和通行路径识别、收费系统运算处理能力、收费系统网络安全保护
小夫嘟嘟嘟·2024-02-06 11:55

安全SCDN有什么作用

当前网络安全形势日益严峻,网络攻击事件频发,攻击手段不断升级,给企业和个人带来了严重的安全威胁。在这种背景下,安全SCDN作为一种网络安全解决方案,受到了广泛的关注。
德迅云安全杨德俊·2024-02-06 10:27

IT行业证书:职业发展的金钥匙

这些证书涵盖了多个领域,如软件开发、网络安全、项目管理等。拥有含金量高的证书,不仅能让个人在
清水白石008·2024-02-06 10:52

计算机网络安全隐患与防范策略的探讨

关键词计算机;计算机网络;网络安全1引言计算机的广泛应用把人类带入了一个全新的时代,特
金枝玉叶9·2024-02-06 10:22

主动网络安全:成本效率和危机管理的战略方法

攻击后反应性网络安全策略的基本步骤,透明度和准备工作。讨论采用主动网络安全方法的好处,特别是在成本效率和危机管理方面,进攻性安全测试对合规性和零日响应的影响。
网络研究院·2024-02-06 10:20

初识网络基础

一、网络的发展1.独立模式:计算机之间相互独立;在早期计算机是孤立的单机系统,无法互相通信或共享资源。由于缺乏互联性,早期的计算机系统无法实现有效的资源共享。只能依靠光驱和网盘经行将数据拷贝,线下将数据经行传输,每台计算机都需要独立处理自己的任务和数据,导致资源利用率较低。这促使了计算机网络的发展,以实现计算机之间的通信和协作。2.网络互联,多台计算机连接在一起,实现数据共享由于数据传输效率太低,
薄荷冰ovo·2024-02-06 10:44

“全”实力认可 | 美创科技领跑CCSIP 2023全景图数据安全领域

近日,FreeBuf咨询正式发布《CCSIP(ChinaCyberSecurityIndustryPanorama)2023中国网络安全行业全景册(第六版)》。
数据库安全·2024-02-06 09:58

【实习】路由与交换-网络安全生产实习(计算机网络)

一、实习概况1实习目的一、掌握OSPF深层内容LSA类型、特殊区域、路由汇总、认证原理与配置。二、掌握BGP邻居类型,路由通告原则等原理及配置。三、掌握IPSecVPN工作原理及相关配置。四、掌握VRRP、MSTP等企业网常用高可靠技术原理及配置。五、掌握网络故障排除、需求拓扑设计的能力。2实习任务学习网络配置方案及原理掌握拓扑配置方法掌握,ospf,bgp等网络知识二、实习具体内容1具体内容拓扑
天亮之前_ict·2024-02-06 07:35

网络安全大赛

网络安全大赛网络安全大赛的类型有很多,比赛类型也参差不齐,这里以国内的CTF网络安全大赛里面著名的的XCTF和强国杯来介绍,国外的话用DenConCTF和Pwn2Own来举例CTFCTF起源于1996年
成为一颗星星·2024-02-06 07:35

方案分享:F5怎么样应对混合云网络安全

比如安全堆栈越来越复杂、多云基础设施和应用添加网络安全解决方案增加应用负荷,在采购、部署和管理消耗时间和资金等。那么F5怎么样解决这些难题呢?一起来看看。
hanniuniu13·2024-02-06 06:29

Automotive IQ第14届年度汽车网络安全大会将于2024年在底特律举行

在接受《AutomotiveIQ》独家采访时,福特汽车公司汽车和移动网络安全高级顾问DarrenShelcusky深入探讨了符合UNECER155/R156法规的关键因素,揭示了汽车行业满足这些严格法规的过程
Trinitytec·2024-02-06 06:58

网络安全】HTTP解析器不一致性攻击实现及防护

本文不承担任何因利用本文而产生的任何法律责任,未经许可,不得转载。文章目录前言路径名操纵实现反向代理等规则绕过函数差异性NginxACL规则利用Node.js绕过NginxACL规则利用Flask绕过NginxACL规则利用SpringBoot绕过NginxACL规则利用PHP-FPM集成绕过NginxACL规则预防措施利用折行实现AWSWAFACL绕过利用路径解析错误实现SSRFSSRFOnFl
秋说·2024-02-06 06:57

网络安全】Web缓存欺骗攻击原理及攻防实战

Web缓存欺骗是一种新的攻击方式,危害范围可扩大至各种技术及框架。本文仅分享Web缓存攻击知识,不承担任何由于传播、利用本文所发布内容而造成的任何后果及法律责任。文章目录前言攻击前提及原理实例一、ChatGPT帐户接管漏洞实例二、Paypal缓存攻击实例三、IIS攻击前言缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证
秋说·2024-02-06 06:27

网络安全】URL解析器混淆攻击实现ChatGPT账户接管、Glassdoor服务器XSS

开始本文前,推荐阅读:【网络安全】Web缓存欺骗攻击原理及攻防实战通配符+URL解析器混淆攻击实现ChatGPT账户接管Ch
秋说·2024-02-06 06:24

针对3CX供应链攻击样本的深度分析

国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题,根据3CX网站介绍,3CX在全球190+国家拥有超过60W的安装量超过1200万用户,同时3CX已任命知名网络安全公司
熊猫正正·2024-02-06 06:17

关于勒索病毒你不得不懂的知识点

前言最近勒索病毒黑客组织好像又搞了几票大生意,国外几家政企机构被勒索上千万美元,国内目前也是勒索不断,勒索病毒已经在全球范围内爆发,全球基本上每天都有企业被勒索病毒攻击,勒索攻击已经成为全球网络安全最大的威胁
熊猫正正·2024-02-06 06:16

研究多态恶意软件,探讨网络安全与AI

前言近期ChatGPT火遍全球,AI技术被应用到了全球各行各业当中,国内外各大厂商也开始推出自己的ChatGPT,笔者所在公司在前段时间也推出了自研的安全GPT,AI技术在网络安全行业得到了很多的应用,
熊猫正正·2024-02-06 06:41

IPSec简介

因此,迫切需要一种兼容IP协议的通用的网络安全方案。为了解决上述问题,IPSec(InternetProtocolSecurity)应运而生。IPSec
周工不想解梦·2024-02-06 05:01

随着网络的快速发展,网络安全问题也日益凸显,遇到攻击该如何处理,如何抉择合适的防护方案

DexunCloud经过研究发现当今世界,随着网络的快速发展,网络安全问题也日益凸显。其中,DDoS(分布式拒绝服务)攻击被认为是网络安全领域里最为严重的威胁之一。
德迅云安全_初启·2024-02-06 04:24

Linux Netfilter框架实现及函数调用处理过程

背景本身从事网络安全工作,具体为防火墙产品的开发,对Linux内核而言,Linux防火墙功能由Netfilter框架实现,因此有了对Linux内核Netfilter实现逻辑的学习研究的兴趣,也想借此平台和大家一起交流学习
进化中的码农·2024-02-06 04:16

网络安全>《16 网络安全隔离与信息单向导入系统》

1概念网络安全隔离与信息单向导入系统解决了从外网向内网、低密级环境向高密级环境单向传输数据的问题。
Ealser·2024-02-06 01:50

海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库三星技术支撑单位

网络产品安全漏洞管理规定》,规范移动互联网App产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,近日,由中国软件评测中心、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
海云安·2024-02-06 00:32

海云安荣登《嘶吼2023中国网络安全产业势能榜》 获评金融行业专精型安全厂商

近日,嘶吼安全产业研究院正式发布《2023中国网络安全产业势能榜》评选结果。
海云安·2024-02-06 00:31

实力彰显|海云安荣获“2023年度网络安全优秀案例”

近日,由中国软件评测中心主办的“2023年度网络安全优秀案例”评选活动结果正式公布。
海云安·2024-02-06 00:29

网络基础(一)

初始网络协议3.1协议分层四、OSI七层模型五、TCP/IP五层(或四层)模型六、网络传输基本流程6.1网络传输流程图七、数据包封装和分用八、网络中的地址管理8.1认识IP协议8.2认识Mac地址九、网络基础
Gay~·2024-02-05 22:14

温州大学《深度学习》课程课件(七、卷积神经网络基础

IANGOODFELLOW等,2017年出版课程资源下载链接:https://github.com/fengdu78/deeplearning_ai_books授课计划模块1课程导学以及深度学习简介模块2神经网络基础模块
风度78·2024-02-05 19:05

温州大学《深度学习》课程课件(一)

IANGOODFELLOW等,2017年出版课程资源下载链接:https://github.com/fengdu78/deeplearning_ai_books授课计划模块1课程导学以及深度学习简介模块2神经网络基础模块
风度78·2024-02-05 19:04

温州大学《深度学习》课程课件(三、浅层神经网络)

IANGOODFELLOW等,2017年出版课程资源下载链接:https://github.com/fengdu78/deeplearning_ai_books授课计划模块1课程导学以及深度学习简介模块2神经网络基础模块
风度78·2024-02-05 19:34

邀请函 | 通付盾出席第四期移动互联网App产品安全漏洞技术沙龙

提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞技术发展趋势和创新应用,搭建权威、专业、深度、创新的交流平台,在上级主管部门指导支持下,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
数信云 DCloud·2024-02-05 17:44

通付盾获2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库技术支撑单位

修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,在上级主管部门指导支持下,1月16日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网
数信云 DCloud·2024-02-05 17:44

(黑客)网络安全——自学

如果你想自学网络安全,首先你必须了解什么是网络安全!,什么是黑客!!
不会写代码的小彭·2024-02-05 17:43

网络安全威胁——水抗攻击

一.水抗攻击的概念水坑攻击(WateringHoleAttack)是一种网络攻击方法,其名称来源于自然界的捕食方式。攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物
不会写代码的小彭·2024-02-05 17:43

网络安全威胁——缓冲区溢出攻击

1.什么是缓冲区溢出(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于RAM内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储20
不会写代码的小彭·2024-02-05 17:11

构筑云安全底座!麒麟信安服务器操作系统上线黑龙江省某运营商政务云

随着网络安全形势日益严峻,政务云对系统底座的自主性、安全性、稳定性需求也愈加迫切。麒麟信
麒麟信安·2024-02-05 16:41
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他