安全防御

思 | “谁负责谁的人生?”

所以在我幼小的心灵里我变得敏感多疑,因为我总想要找一个令母亲开心的理由,也为此花了大量的精力与时间去构建自己的安全防御机制。小学时期
一花一人一世界·2019-12-07 08:54

网络安全工程师课件流行框架,最新学习路线图

因此,网络安全防御型人才更是成为企业的抢手货,如:安全服务工程师、安全运维工程师,对于这方面的人才,公司在薪资上也是毫不吝啬,待遇极其丰厚。因此各行业将网络安全工程师纳入企业日常配置已成必然之势。
wb5d4a862f23b59·2019-12-04 18:52

想要化身网络安全工程师 这份实用千锋学习路线图请收好

因此,网络安全防御型人才更是成为企业的抢手货,如:安全服务工程师、安全运维工程师,对于这方面的人才,公司在薪资上也是毫不吝啬,待遇极其丰厚。因此各行业将网络安全工程师纳入企业日常配置已成必然之势。
千锋IJava·2019-12-03 19:04

从0到1学习网络安全 【Web安全入门篇-弱口令与Hydra】

一套完整的安全防御体系,很有可能因为使用弱口令而功亏一篑。弱口令即过于简单、容易被试出或猜到的密码,下面是国内常用的一
_xiaoYan·2019-12-02 03:35

程序员的17条总结,终会受益!

2、只要有充足的时间,所有安全防御系统都将失败。安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。
呦_小宋啊·2019-11-29 09:02

手游棋牌DDOS防御方案

云漫网络安全基于10年安全防御经验,利用业内独创防御算法,重磅设计棋牌游戏安全防御解决方案,针对棋牌游戏行业如倒卖游戏币,流量勒索攻击、游戏作弊等问题制定专属解决方案,抵御大流量攻击和CC攻击,进行APP
何坤鸿云漫网络·2019-11-02 23:53

如何使用火绒安全软件拦截广告 快速设置拦截电脑弹窗广告

软件名称:火绒盾电脑安全防御软件v4.0.88.5中文官方安装版软件大小:11.3MB更新时间:2019-05-13操作步骤如下1、进入到火绒安全软件主界面内,如果你想要隔绝广告,只需要点击其中的“安全
·2019-10-22 16:10

一个30多年编程经验的程序员总结

2.只要有充足的时间,所有安全防御系统都将失败。安全
·2019-09-25 01:24

阿里云盾网站安全防御(WAF)的使用方法(图文)

将2个网站搬到阿里云,一个是因为阿里云稳定,另一个就是牛逼轰轰的云盾了。之前在博客联盟群里模拟CC攻击过搭建在阿里云ECS上的博客,结果云盾毫无反应,而网站已经挂了。这次特意细看了一下云盾上的CC防护功能,发现有部分朋友估计并未正确使用WAF。所以,我在本文就简单的分享一下阿里云盾-WAF网站防御的正确使用方法。一、域名解析大部分朋友,只是开启了云盾就不管了,这也就是很多朋友受到CC攻击后,云盾却
·2019-09-23 23:37

畅销书单 | 8月大家都在读什么书?

1.科技科普类《零信任网络在不可信网络中构建安全系统》作者:[美]埃文·吉尔曼(EvanGilman),道格·巴斯(DougBarth)编辑推荐保护网络的边界安全防御措施并不如人们想象中那么牢不可破。
人民邮电出版社·2019-09-19 10:01

如何避免网络服务器受网上恶意攻击

(一)构建好你的硬件安全防御系统选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。
浪子~阿水·2019-09-17 09:39

WEB安全防御总结 : 列举漏洞及修复建议

一.不安全的第三方链接:漏洞简介:在新打开的页面中可以通过window.opener获取到源页面的部分控制权,即使新打开的页面是跨域的也照样可以修复建议:在a标签中加入rel="noopenernoreferrer"属性处理方式:二.纵向越权:漏洞简介:对需要认证的web应用程序,直接使用不登陆鉴权的方式进行探测,检查是否能够正常访问,可能会升级用户特权并通过Web应用程序获取高级权限。修复建议:
追逐吾之所求·2019-09-09 16:30

【数据加解密】四种加解密工具类的实现(Java)

数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。
HL是限量版·2019-09-06 10:07

网络安全思维导图收藏

转载自(感谢原创收集):https://github.com/phith0n运维安全渗透的艺术渗透测试浏览器安全思维导图情报收集脑图密码找回逻辑漏洞安全运维脑图企业安全防御思维导图代码审计的溢出脑图业务安全
lyshark·2019-08-30 19:00

【须弥SUMERU】分布式安全服务编排实践

一、概要1.分布式安全服务编排概念2.须弥(Sumeru)关键实现思路3.应用场景二、前言在笔者看来,安全防御的本质之一是增加攻击者的攻击成本,尤其是时间成本。
宜信技术·2019-08-29 17:00

Coremail专家解读:企业信息系统安全防御的“诺曼底”

如何建设邮件系统的安全防御体系?本文邀请了邮件安全专家为您带来了详细解答。Q1:邮件系统为何会成为黑客的主要攻击目标?
速途网·2019-08-09 00:00

Centos 7.6 Install Lynis

主要目标是测试安全防御并提供进一步系统强化的提示。Lynis专注于从内部扫描系统本身。它还将扫描一般系统信息,易受攻击的软件包以及可能的配置问题。
CIAS·2019-08-08 12:57

Thinkphp 5.0.15 设计缺陷导致Insert/update-SQL注入 分析

由于TP只是框架,为了保证应用业务正常运行,不能为主应用做过多的安全防御(如转义、去除危险字符等)。
ka1n4t·2019-07-31 00:00

导致企业破产的DDOS,成本可能只需30元人民币

作为网络安全防御的其中一员,每天会有很多被攻击用户问我,他们发起DDoS攻击的成本是多少呢?
墨者安全·2019-07-31 00:00

命令执行漏洞

利用条件常用命令漏洞利用Low等级Medium等级High等级Impossible等级安全防御命令执行漏洞命令执行漏洞之所以会产生,原因就是由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤
Causal_Escap·2019-07-26 21:59

基于OSSIM系统的APT***检测实践

0.背景很多网络安全防御体系比较弱的计算机都遭受过APT,其中不乏一些重要领域的计算机,虽然一些被的目标早已安装了防病毒或者其他安全检测软件,但依然遭受APT的持续威胁,这种威胁可能持续一段很长时间不被发现
李晨光·2019-07-26 10:36

利用火绒关闭Chrome请停用以开发者模式运行的扩展程序的图文教程

软件名称:火绒互联网安全防御软件(hips软件下载)v4.0.92.14免费中文版软件大小:11.4MB更新时间:2019-07-10这里需要配合
佚名·2019-07-21 22:35

利用SSH隧道加密、隐蔽C&C通信流量

一、背景简介在网络攻防博弈中,网络流量特征分析类安全防御措施得到了广泛应用。
qq_27446553·2019-07-21 02:43

须弥SUMERU:宜信分布式安全服务编排实践

一、概要1.分布式安全服务编排概念2.须弥(Sumeru)关键实现思路3.应用场景二、前言在笔者看来,安全防御的本质之一是增加***者的***成本,尤其是时间成本。
宜信技术·2019-06-10 10:29

shodan的安装以及常用的命令以及google黑语法

而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,可以随意进入。(2)kali中s
hellosummer999·2019-05-29 22:20

拟态防御理论

拟态防御理论由中国工程院院士------邬江兴在2008年开始提出和创建的网络安全防御新理论。该理论能有效抑制漏洞后门、病毒木马,极大改变当前“查漏堵门、杀毒灭马、亡羊补
绿肥红瘦_·2019-05-28 20:03

系统的讲解 - PHP WEB 安全防御

常见漏洞看到上图的漏洞是不是特别熟悉,如果不进行及时防御,就会产生蝴蝶效应。往下看,可能会找到你要的答案。SQL注入攻击定义SQL注入攻击是通过WEB表单提交,在URL参数提交或Cookie参数提交,将怀有恶意的“字符串”,提交给后台数据库,欺骗服务器执行恶意的SQL语句。案例//以用户登录为例,当验证用户名和密码是否正确时$sql="SELECT*FROMuserWHEREusername='"
新亮·2019-05-10 00:00

web安全防御之RASP技术

0x00:web安全防御技术介绍1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码实现、测试评估、上线部署、业务运营等关键步骤,其中功能设计、编码测试、
我是小三·2019-05-08 21:00

网站渗透零基础教程 渗透测试工程师养成之路

网站渗透测试其实就是模拟黑客恶意攻击你的网站,找出一的网站漏洞,从而进行安全防御和维护的一种测试,一步一步成为渗透测试工程师!
fengliaoai·2019-05-02 13:26

系统的讲解 - PHP WEB 安全防御

目录常见漏洞SQL注入攻击XSS攻击SSRF攻击CSRF攻击文件上传漏洞信息泄露越权设计缺陷小结常见漏洞看到上图的漏洞是不是特别熟悉,如果不进行及时防御,就会产生蝴蝶效应。往下看,可能会找到你要的答案。SQL注入攻击定义SQL注入攻击是通过WEB表单提交,在URL参数提交或Cookie参数提交,将怀有恶意的“字符串”,提交给后台数据库,欺骗服务器执行恶意的SQL语句。案例//以用户登录为例,当验证
新亮笔记·2019-04-29 15:00

Windows server 2008 R2 服务器系统安全防御加固方法

一.更改终端默认端口号步骤:1.运行regedit2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如123453.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContr
327051661·2019-04-08 14:40

Kali Linux 从入门到精通(一)-概论

KaliLinux从入门到精通(一)-概论基本介绍1.安全目标先于攻击者发现和防止漏洞出现攻击型安全防护型安全2.渗透测试尝试挫败安全防御机制,发现系统安全弱点从攻击者的角度思考,测量安全防护有效性证明安全问题的存在
jayjaydream·2019-04-05 13:28

使用JIT管理Azure VM访问

1.了解JITAzure安全中心提供了一种高级云安全防御解决方案---实时(JIT)VM访问。
huangbowen2005·2019-03-31 01:29

信息化环境安全部署建议

信息系统安全已经成为企事业单位日常系统运营的重要问题,如何做好整套的信息安全体系是一个十分重要的问题,我们根据中小企业常见的信息化环境构架,提出了如下几点建议:1.防火墙部署,控制网络出口;服务器前端部署防火墙,开启安全防御策略建议网络核心采用山石防火墙作为整体网络出口管理的核心设备
2222011775·2019-03-23 15:26

【须弥SUMERU】宜信分布式安全服务编排实践

概要1.分布式安全服务编排概念2.须弥(Sumeru)关键实现思路3.应用场景前言在笔者理解,安全防御的本质之一是增加攻击者的攻击成本,尤其是时间成本,那么从防御的角度来说,如何尽早和及时地发现潜在的安全风险变得尤为重要
宜信技术学院·2019-02-26 00:00

43.228.66.* 杭州动态BGP

.*)作为国内为数不多的真正意义上的动态BGP机房,网络稳定快捷性与安全防御质量是毋庸置疑的!
高防服务_高兴·2019-02-25 16:45

每日安全资讯(2019.01.09)

以攻击者的维度持续跟踪威胁活动,持续完善攻击者画像的拼图,能够更好的完成挖掘威胁攻击背后的动机,追溯攻击真实的来源,研究攻击技术的演变,提供更有效的安全防御策略。
溪边的墓志铭·2019-01-09 17:37

Kali Linux 从入门到精通(一)-概论

KaliLinux从入门到精通(一)-概论基本介绍1.安全目标先于攻击者发现和防止漏洞出现攻击型安全防护型安全2.渗透测试尝试挫败安全防御机制,发现系统安全弱点从攻击者的角度思考,测量安全防护有效性证明安全问题的存在
无涯逍遥·2019-01-02 20:56

安全测试工具篇(开源&商业)

更新时间:20160915由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试,而一般的安全防御检测工具也可应用于测试中。
god_7z1·2018-10-12 12:32

海外丨实施NIST网络安全框架的5个步骤

前言:根据美国国家标准与技术研究院(NISTCSF)发布的网络安全框架,企业可根据自身需求加强网络安全防御
featherli2016·2018-09-28 14:28

Chrome &&IE获取cookies总结

在有些情况下会遇到模拟浏览器都无法操作的网站,那些网站的安全防御做的令人发指,这时候还想要获取他们的登录cookies实在是让人有骂娘的冲动,但是呢,冲动归冲动,网站还是要爬的,数据还是要获取的,登录态就还是要解决的
dance_fire·2018-08-28 00:15

人气爆棚 ▏360网络安全学院七月训练营 成功举办

新时代下的网络安全及安全人才发展路径”主题,立足于当前网络安全发展态势,旨在对安全行业热门技术及行业应用的探讨研究,对安全技术理论与实际应用的交流传授,激发更多安全爱好者投身网安事业大军中,加强网络安全从业者的安全防御水平
360网络安全大学·2018-07-16 11:37

昂楷科技基于人工智能的数据库安全防御技术分享——CS6:2018数据安全解决方案大会

昂楷科技技术总监张勤保带来《基于人工智能的数据库安全防御技术及应用实践》的主题演讲,与现场嘉宾探讨人工智能在数据库安全中的作用与实践。一、数据库安全建
昂楷科技·2018-06-30 17:07

昂楷科技基于人工智能的数据库安全防御技术分享——CS6:2018数据安全解决方案大会

昂楷科技技术总监张勤保带来《基于人工智能的数据库安全防御技术及应用实践》的主题演讲,与现场嘉宾探讨人工智能在数据库安全中的作用与实践。一、数据库安全建
昂楷科技·2018-06-30 17:07

如何划分安全域及网络如何改造

此过程保证在网络基础层面实现系统的安全防御
Wuli王蜀黎·2018-06-20 14:19

Facebook用户信息泄露引发全民网络安全思考,锐捷态势感知技术抵御网络未知威胁

日前Facebook用户数据遭泄露,互联网上掀起了“删除Facebook账户”热潮,引发全民对于网络安全的思考,对此,传统信息安全防御体系在防护能力及安全态势感知方面的能力成为人们关注的焦点。
qq_41821466·2018-05-11 23:57

H3CSE园区-网络访问控制

网络访问控制是网络管理的重要内容通过安全策略阻止不符合安全要求的终端访问网络对Web访问用户进行控制EAD概述:EAD(EndpointAdmissionDefense,端点准入防御)是一种安全防御解决方案
奋力翻身的咸鱼=_=·2018-03-08 14:29

Web安全测试中常见逻辑漏洞解析(实战篇)

相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。
Wh0ale·2018-03-07 20:57

海云安:深度解读移动应用服务器安全防御方案

阅读更多近些年,随着移动智能化网络应用的不断发展延伸,移动智能终端开始逐步代替了传统pc工具,据相关权威组织预测,2017年移动终端的数量将会达到100亿,其中移动智能手机的数量将会达到28亿左右,由此引发的移动终端安全问题近些年也随之越演越烈,网络信息安全的主阵地也开始从PC领域逐步过渡到了目前的移动安全领域。有需求才有发展,随着消费者对移动互联网依赖日深,众多企业也纷纷进军移动互联网+,借助移
imtik·2017-12-28 17:00

开源免费接口管理平台eoLinker AMS 开源版3.1.5同步线上版!免费增加大量功能!

阅读更多概要:eoLinker是一个免费开源的针对开发人员需求而设计的接口管理工具,通过简单的操作来帮助开发者进行接口文档管理、接口自动化测试、团队协作、数据获取、安全防御监控等功能,降低企业的接口管理成本
wardennn·2017-12-11 11:00
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他