互联网安全

ISC技术分享:从BAS视角看积极防御体系实践

在第十届互联网安全大会(ISC2022)金融数字安全建设论坛上,悬镜安全华南区技术合伙人李浩应主办方的特别邀请,发表了主题为“从BAS视角看积极防御体系实践”的演讲。
悬镜安全·2023-04-21 18:33

ISC技术分享:从RASP开启云上应用安全防护

在第十届互联网安全大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
悬镜安全·2023-04-21 18:33

基于mt7621架构路由器编译auditord(生成ipk包)

在完成移动互联网安全第二次实验中,遇到了很多之前没有见过的问题,特此记录实验环境路由器型号:XiaomiR3G(mt7621)Openwrt:基于L大源码(R22.3.13)内核版本:5.4.175Kali
Luminous_song·2023-04-20 20:18

ISC技术分享:从RASP开启云上应用安全防护

在第十届互联网安全大会(ISC2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。
·2023-04-19 15:59

IPSec互联网安全协议

ipsec架构AH鉴别头---协议号51安全服务传输模式隧道模式AH头部结构ESP封装安全载荷---协议号50安全服务传输模式隧道模式头部结构IKE密钥的管理与分发协议IKE工作过程安全联盟IPSec(互联网安全协议
喜乐有分享·2023-04-16 03:56

阿里大师总结的Web安全超全知识点,看这一篇就够了

但根据《2021上半年中国互联网安全报告》,我国Web攻击、恶意爬虫攻击量连年翻倍增长,Web安全根本不能得到正常保障。
码农小菜子·2023-04-15 04:19

IPV9、“未来网络”的技术和结局

这篇文章是《IPv6、雪人计划与中国互联网安全》的姐妹篇。内容提要:本文首先介绍域名、IPv4和IP地址;然后,重点阐述IPV9和“未来网络”项目的启动、实
吴国发·2023-04-13 17:32

IPv6、雪人计划与中国互联网安全

IPv6、雪人计划与中国互联网安全吴国发初稿:2020年5月5日修改:2022年5月2日作者按:本文原名《IPv6、雪人计划和网络安全》,于2020年5月5日在“微信公众号”和“博客中国”发表。
吴国发·2023-04-13 17:52

Ubuntu Debian deepin 安装NoMachine远程桌面工具

简介NoMachine是一个远程桌面管理工具,使您可以访问本地网络上的计算机,这也可以是通过公共互联网安全访问的办公室或家用计算机。
嗯是神经蛙·2023-04-11 15:24

网络安全新战法,安全网络新空间

7月27日至29日,第九届ISC互联网安全大会于国家会议中心盛大举办。
绎云·2023-04-10 05:52

常识83

公安部就互联网安全新规征求意见,拟规定窃取个人信息即使不构成犯罪、没有违法所得,也将被处以最高100万元的罚金。
羊羊sasa·2023-04-09 11:18

应急响应真的很重要!

本文参考:2014年电信网和互联网安全操作系统基线目录看一下win10的用户编辑用户自身查看用户命令提权命令看一下管理员打开本地安全策略将密码必须符合复杂性要求进行开启编辑参照基线效果编辑效果图:开启日志编辑用
Jack_chao_·2023-04-08 23:07

绕过waf方法

参考:绕过WAF、安全狗知识整理-珍惜少年时-博客园SQL注入|9种绕过Web应用程序防火墙的方式-FreeBuf互联网安全新媒体平台目前市场上的WAF主要有以下几类1.以安全狗为代表的基于软件WAF2
gunginer·2023-04-08 17:35

为什么说网络安全行业是IT行业最后的红利?

根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
yz_weixiao·2023-04-07 02:58

为什么现在都说网络安全行业是IT行业最后的红利?

根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
程序学到昏·2023-04-07 02:35

为什么说网络安全行业是 IT 行业最后的红利?

根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人
没更新就是没更新·2023-04-07 02:58

使用acme.sh申请Let‘s Encrypt免费的SSL证书

使用acme.sh申请Let’sEncrypt免费的SSL证书说明:Let’sEncrypt——是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说
moecloud·2023-04-06 08:58

电子书 大型分布式网站架构设计与实践.pdf

《大型分布式网站架构设计与实践》主要介绍了大型分布式网站架构所涉及的一些技术细节,包括SOA架构的实现、互联网安全架构、构建分布式网站所依赖的基础设施、系统稳定性保障和海量数据分析等内容;深入地讲述了大型分布式网站架构设计的核心原理
pdfebook·2023-04-02 23:01

云服务器被恶意ddos攻击了怎么办?

如今互联网安全问题越来越严峻,很多公司刚开始发展却遇到很多头疼的问题,其中最大的烦恼当然就是云服务器被攻击了怎么办?
Qq1014136047·2023-04-02 18:30

互联网安全设计剑与盾

前言互联网是软件厂家求生之地,自然也险象环生。要保证企业生存发展,自身软件的安全是最重要的,要能够保护软硬件的可用,数据的安全。互联网的攻击(剑)目前互联网常见的攻击方式如下:XSS攻击XSS攻击的全称是跨站脚本攻击(CrossSiteScripting),为不跟层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSCSRF攻击CSRF全称是跨站请求
陈晨_软件五千言·2023-04-02 06:53

故障模型哪家强?PDR 模型来帮忙

搞安全的同学都知道,有一个非常著名的网络安全模型叫PDR模型,提出者是美国国际互联网安全系统公司(ISS),其核心论断是网络安全是一个时间问题,对应的公式为Et=Dt+Rt-Pt,其中:Et(Exposure
Emac·2023-04-02 01:13

系列学习互联网安全架构第 2 篇 —— 防止表单重复提交方案(防止 API 接口幂等设计)

表单重复提交,是我们开发中经常遇到的一个问题。最简单的做法是让前端调用者去处理,但是一旦项目庞大,用户量增加的时候,或者网络延迟的情况,多次点击提交的情况,或者补偿重发接口等等,这种方式显然就不靠谱了。防止API接口幂等设计防止API接口幂等,就是为了解决API接口重复提交的问题。接下来模拟表单重复提交的场景。先下载本次案例的脚手架代码:https://pan.baidu.com/s/1dLFND
流放深圳·2023-04-01 15:50

携号转网来了!这些用户却没资格,小心运营商再给你下套

大家都知道,现在的手机号已经不单纯只是一串数字了,它绑定了我们各种人脉关系以及一堆互联网安全账号,总之牵一发而动全身,想更改手机卡、更换运营商并非易事。
数码时评·2023-03-31 09:47

PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)

以用户隐私安全为中心,用责任兑付信任,OPPO成立子午互联网安全实验室(ZIWUCyberSecurityLab)。
OPPO互联网技术官方账号·2023-03-31 05:34

关于ZoomEye 扫描搜索引擎

摘要:国内互联网安全厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名符其实的网络空间搜索引擎ZoomEye,该搜索引擎的后端数据计划包括两部分:[1]1,网站组件指纹:
answer_boy_lch·2023-03-30 14:50

2021-07-19 文华录

大盘应该还是维持震荡,3480-3600之间来回,周五监管机构进入滴滴核查,可能互联网安全的股票能有上涨。
天象·2023-03-30 02:28

数据安全--分类分级

背景近年来国家相继出台一些互联网安全相关的法律法规,如《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施保护条例》、《GB/T35273个人信息安全规范》、《电信和互联网用户个人信息保护规定
_0x00·2023-03-30 02:59

计算机网络安全中的审计,什么是网络安全审计

国际互联网络安全审计(网络备案),是为了加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益。佰佰安全网看看吧。
苏慕凉·2023-03-30 01:51

2021年新公开工业控制系统严重漏洞汇总

声明本文是学习ITOT一体化工业信息安全态势报告(2019).而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们工业互联网安全威胁2021年新公开工业控制系统严重漏洞缓冲区溢出漏洞缓冲区溢出
maoguan121·2023-03-30 00:21

[转]OpenResty的现状、趋势、使用及学习方法

一直在互联网安全公司从事服务端的开发和架构工作,致力于用互联网技术帮助企业提高安全防护。曾负责开发过木马云查杀和反钓鱼系统。
黑夜路人·2023-03-29 10:43

大咖说·计算讲谈社|当我们在谈目标时,究竟在谈什么?

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说·2023-03-29 05:54

大咖说·计算讲谈社|数据中心那些事儿

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第
阿里云大咖说·2023-03-29 05:53

大咖说·计算讲谈社|未来40年,“碳中和”可能带来哪些深远影响?

讲师介绍吴翰清(道哥):阿里巴巴研究员,阿里巴巴、淘宝、支付宝安全体系创建者,《白帽子讲Web安全》作者,MITTR35中国互联网安全领域入选第一人,阿里云城市大脑早期建设者之一,目前工作于大规模计算和人工智能领域
阿里云大咖说·2023-03-29 05:53

重磅发布:2023产业互联网安全十大趋势

3月21日,中国产业互联网发展联盟、《中国信息安全》杂志、南方日报、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023产业互联网安全十大趋势》。
腾讯安全·2023-03-29 04:37

SSH原理和基本使用:ssh 安全配置 以及ssh key 认证登录

1995年,芬兰学者TatuYlonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
260288551·2023-03-28 13:17

域名网址被微信屏蔽拦截怎么办

做微信项目的兄弟们总跟我唠嗑抱怨,这个无可厚非,微信如果不做屏蔽措施,微信里面传播传播的信息良莠不齐不治理,肯定微信的信誉就砸了,这也是国家的互联网安全政策。
小晴子啊·2023-03-26 00:25

Android HTTPS、TLS版本支持相关解决方案(转发)

blog.csdn.net/s003603u/article/details/53907910该文章内容只是转发前言简介HTTPS相关名词解释图解HTTPS协议加密解密全过程异常解决问题描述原因分析解决方案参考链接前言在互联网安全通信方式上
总是lin·2023-03-25 05:42

互联网安全架构一(常见Web安全漏洞)

目录XSS攻击什么是XSS攻击手段如何防御XSS攻击SQL注入攻击什么是SQL注入SQL注入防攻击手段MyBatis#与?区别Http请求防盗链什么是防盗链如何实现防盗链CSRF攻击CSRF攻击产生的原因防御CSRF攻击手段忘记密码漏洞上传文件漏洞漏洞描述漏洞危害环境搭建修复方案其他攻击和漏洞网站安全漏洞扫描XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交
Gashina·2023-03-23 22:31

互联网安全架构设计

常见web安全漏洞:一、XSS攻击什么是XSS攻击XSS攻击使用Javascript脚本注入进行攻击1、例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie,token远程发送给黑客服务器端2、例如支付订单提交后,通过Javascript脚本注入,跳转到钓鱼网站解决办法:编写过滤器拦截所有getParameter参数,将参数特殊字符转换成html源代码保存,注意,Sp
qq_42714869·2023-03-23 21:29

互联网安全架构

目录常见的Web攻击手段XSS攻击CRSF攻击SQL注入攻击文件上传漏洞DDOS攻击常用的安全算法数字摘要对称加密算法非对称加密算法数字签名数字证书摘要认证常见的Web攻击手段XSS攻击XSS(CrossSiteScripting)跨站脚本攻击,指攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在用户的浏览器上执行,盗取客户端cookie、用户名密码,下载执行病毒程序,甚至是获取
CrazyL-·2023-03-23 21:35

互联网安全架构平台设计

常见的Web安全漏洞(1).XSS攻击什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。alert('sss')>>window.location.href='http://www.baidu.com';对应html源代码:alert('sss')最好使用火狐浏览器演示效果
a2621488456·2023-03-23 21:20

互联网安全评估报告

各大安卓的应用市场在面对社交类软件上架时,需要企业提供除了资质软著之外还需要一份互联网评估PDF。1.网址:公安机关互联网站安全管理服务平台;2.选择登录:安全评估报告;注册账号登陆即可(做好账号管理,别跟我一样总是忘记密码.....)3.登陆后界面如下;我是申请过了项目,所以有点不一样,新账号进入后选择创建安全评估报告即可;4.申请安全评估报告后,依次填写一下内容,评估方法选择自评估;我是申请了
读书重不重要·2023-03-23 21:11

项目是采用目前比较流行的 SpringBoot/SpringCloudAlibaba构建新零售微服务电商项目

简介:技术架构项目是采用目前比较流行的SpringBoot/SpringCloudAlibaba构建新零售微服务电商项目,从项目中台架构技术选型、模块设计、基础设施的构建、分布式解决方案、互联网安全架构设计
banzhuan678·2023-03-23 19:03

为什么说网络安全行业是IT行业最新的红利风口?

根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅
网络安全零基础·2023-03-22 22:16

以朝鲜半岛为例的和平与发展的具体阐释

和平与发展第一部分:教育先行1,地方人才培养法2,都市人才培育法3,地区间人才调配协调法4,家庭生活教育法5,职场生活规范法6,妇女儿童保障法7,老弱病残保障法8,核心都市发展改革法9,科技改革创新法10,互联网安全保障法
金海成·2023-03-21 20:32

ISC 2019 网络安全人才培养任重道远

8月20日,第七届互联网安全大会(ISC2019)的网络安全人才培养论坛邀请了国内多位人才培养专家、教授,共同探讨中国网络安全人才培养体系建设的新思路。
360网络安全大学·2023-03-17 11:42

网络安全常见的网络安全问题

互联网安全从其本质上来讲就是互联网上的信息安全。从广义来说,凡是涉及到互联网上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领
2201_75660665·2023-03-15 12:48

威胁猎人收购云净网,打造综合性内容安全解决方案

威胁猎人是一家专注于黑灰产对抗的互联网安全服务厂商,依托我们在业务反欺诈上的能力积淀,目前已经演化出了一套完整的业务安全解决方案,包括反欺诈情报预警、风险数据标签、反欺诈测评、业务风控系统等,为企业解决核心反欺诈问题
永安在线反欺诈·2023-03-14 17:03

[千金软文] 使用LETSENCRYPT可节省4000元/年的HTTPS认证费,申请教程

一、前言随着全民互联网安全意识的增强,由于HTTPS具有比HTTP更高网络安全等级,HTTPS开始迅速普及。
异想天开的猪·2023-03-10 17:51

微信域名防拦截系统,解决微信域名老是被封难题

做微信项目的兄弟们总跟我唠嗑抱怨,这个无可厚非,微信如果不做屏蔽措施,微信里面传播传播的信息良莠不齐不治理,肯定微信的信誉就砸了,这也是国家的互联网安全政策。
托米布鲁斯·2023-03-09 22:24
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他