安全防御

企业攻击面管理的七个最佳实践

一、全面了解攻击面要建立有效的安全防御,企业必须了解哪些数字资产已经暴露、攻击者最有可能针对的网络资产以及需要哪些保护措施。报告显示,11%的企业IT资产缺少端点保护。因此,提高攻击面可见性至关重要。
网络安全服务·2023-11-08 23:45

Python 使用Scapy构造特殊数据包

这些工具都是基于构造、发送和解析网络数据包来实现的,可以用于模拟各种网络攻击,测试网络安全防御措施等。Scapy是网络安全领域中非常有用的工具之一。21.4.1SynFloodS
微软技术分享·2023-11-08 06:44

做网络安全居然不了解ATT&CK?这篇文章的介绍详细到令人尖叫

如何确定安全防御优先级?图1防守方的困
博文视点·2023-11-08 06:47

Google警告黑客如何滥用日历服务作为隐蔽的C2信道

这种新型攻击方式利用了谷歌日历作为C2基础设施,给安全防御带来了新的挑战。本文将介绍这种攻击方式的细节,以及如何防范这一威胁。
肥胖喵·2023-11-08 02:58

安全防御——四、防火墙理论知识

安全防御一、防火墙1、防火墙是如何诞生的2、防火墙如何分类2.1软件型防火墙2.1.1个人防火墙2.1.2网关型防火墙3、硬件型防火墙4、防火墙的技术类型5、代理服务器什么是代理6、防火墙的接口模式7、
君衍.⠀·2023-11-07 21:40

安全防御——三、网络安全理论知识

安全防御一、安全防御1、网络安全常识及术语资产网络安全网络空间(Cyberspace)漏洞0day1day后门exploit攻击安全策略安全机制社会工程学APT(最新)2、为什么会出现网络安全问题3、什么样的网络是安全的
君衍.⠀·2023-11-07 21:06

安全防御——一、防火墙的基本概念

安全防御一、了解防火墙1、防火墙的区域及发展史2、下一代防火墙二、win10添加环回网卡ENSP连接真机1、导入设备包并登录2、创建环回网卡并配置IP地址3、解决云未显示环回网卡的问题4、绑定网卡并登录
君衍.⠀·2023-11-05 07:18

安全防御——二、ENSP防火墙实验学习

安全防御一、防火墙接口以及模式配置1、untrust区域2、trust区域3、DMZ区域4、接口对演示二、防火墙的策略1、定义与原理2、防火墙策略配置2.1安全策略工作流程2.2查询和创建会话3、实验策略配置
君衍.⠀·2023-11-05 07:39

第一章 CIS 安全基准-kube-beach

•CIS安全基准介绍•K8s安全基准工具kube-benchCIS安全基准互联网安全中心(CIS,CenterforInternetSecurity),是一个非盈利组织,致力为互联网提供免费的安全防御解决方案
三成讲技术·2023-11-01 08:22

记录一次时序数据库的实战测试

0x1.前言本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台。
蚁景网络安全·2023-10-31 02:33

记录一次时序数据库的实战测试

0x1.前言本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台。
合天网安实验室·2023-10-28 03:18

科普长文--网络安全拟态防御技术概念及应用

它是由中国工程院院士邬江兴首创的,旨在应对网络空间中的各种未知威胁,提高网络安全防御的效率和效果。
enjoy编程·2023-10-21 18:36

阿里云云平台的物理安全防御措施

物理安全阿里云园区和办公区均设置入口管控并划分单独的访客区,访客出入必须佩戴证件,且由阿里云员工陪同。阿里云数据中心建设满足GB50174《电子信息机房设计规范》A类和TIA942《数据中心机房通信基础设施标准》中T3+标准,包含本章以下物理与环境安全控制要求机房容灾火灾检测及应对阿里云数据中心火灾探测系统利用热和烟雾传感器实现,传感器位于天花板和地板下面;当触发事件时,提供声光报警。数据中心采用
maoguan121·2023-10-21 15:59

写给六月---安全生产月随想

随四季更迭你已坐在五月的尾巴上蹒跚而至剔除任何杂音你便锁定了六月的主题防风险除隐患遏事故你把六月调成高音把安全防御功能再度升级为安全健康扫描查杀任岁月流淌你已坐在十八岁的列车上如约而至世界以痛吻你你便赋予了生命的主旋律重安全保平安促和谐你加重了六月的节拍把前车之鉴浓缩成了经典为生命保驾护航
独孤慕容·2023-10-20 21:27

【网络安全】防火墙技术

防火墙是网络安全防御的重要组成部分,它的主要任务是阻止或限制不安全的网络通信。在这篇文章中,我们将详细介绍防火墙的工作原理,类型以及如何配置和使用防火墙。
万天峰·2023-10-19 03:38

黑客利用人工智能窃取医疗数据的 7 种方式

然而,网络犯罪分子也可以利用人工智能绕过安全防御,窃取比以往更多的医疗数据,这可能会扰乱医疗保健运营,影响健康保险交易,并阻止患者接受及时有效的治疗。本文讨论了黑客利用
网络研究院·2023-10-18 06:34

【安全体系架构】——防御深度架构

这个模型承认单一的安全措施可能无法全面防御所有潜在威胁,因此采用了多层次的安全防御策略。防御深度架构的目标是提高整体的网络和信息安全性,以确保即使一层受到攻击,其他层次的防御仍然有效。
时光如箫声留念·2023-10-18 06:12

某985证书站挖掘记录

0x1.前言本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
蚁景网络安全·2023-10-17 16:39

upload-labs pass-1-21 wp(附源码解析)

ContentsPreface本博文仅限于信息安全防御教学,切勿用于其他用途!!!
丶Maple·2023-10-15 12:01

系统韧性研究(1)| 何谓「系统韧性」?

韧性与其他质量属性(如可用性、可靠性、鲁棒性、风险应急能力、安全防御能力和柔性服务能力)有何关系?韧性是这些质量属性的一部分还是全部,是它们的超集,亦或其他云云?
优维科技EasyOps·2023-10-12 18:15

通过IP地址管理提升企业网络安全防御

为了提高网络安全防御,企业需要采取一系列措施,其中IP地址管理是一个重要的方面1.IP地址的基础知识首先,让我们了解一下IP地址的基础知识。IP地址是用于标识与互联网连接的设备的数字地址。
IP数据云ip定位查询·2023-10-09 19:51

入侵防御(IPS)技术,怎么做好入侵防护

入侵防御是种既能发现又能阻止入侵行为的新安全防御技术。通过检测发现网络入侵后,能自动丢弃入侵报文或者阻断攻击源,从而从根本上避免攻击行为。
中年猿人·2023-10-08 16:25

告警繁杂迷人眼,多源分析见月明

随着数字化浪潮的蓬勃兴起,网络安全问题日趋凸显,面对指数级增长的威胁和告警,传统的安全防御往往力不从心。网内业务逻辑不规范、安全设备技术不成熟都会导致安全设备触发告警。
xiejava1018·2023-10-08 08:48

安全防御第一次作业

1、什么是防火墙防火墙是一种网络安全系统,它根据预先确定的安全规则监视和控制传入和传出的网络流量。其主要目的是阻止对计算机或网络的未经授权的访问,同时允许合法通信通过。防火墙可以在硬件、软件或两者的组合中实现,并且可以配置为根据各种条件(如IP地址、端口号和协议类型)过滤流量。防火墙还可以提供其他安全功能,例如入侵检测和防御、虚拟专用网络(VPN)支持和内容过滤。总体而言,防火墙充当计算机或网络与
彪德范·2023-10-07 19:49

安全防御第二次作业_实验

二、复现当天课程中的NAT演示实验包括源NAT、servernat、域内双向NAT、域间双向NAT,以及双机热备实验,练习课堂IPS配置实验。配接口IPPC1Client1server2server1开启ftpclient2新建安全策略NAT策略源地址转换为地址池中的地址修改NAT策略新建NAT策略双向转换双机热备实验PC1SW1[sw1]vlan2[sw1-vlan2]vlan3[sw1-vla
yanxxx_·2023-10-07 19:48

安全防御第四次作业_总结

一、根据以下问题总结当天内容1.什么是数据认证,有什么作用,有哪些实现的技术手段?数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。证书实际是由证书签证机关(CA
yanxxx_·2023-10-07 19:48

安全防御第一天作业

一、结合以下问题对当天内容进行总结1.什么是防火墙?2.状态防火墙工作原理?二、复现上课俩个演示实验1.什么是防火墙?防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备隔离不同的安全区域防火墙允许授权的数据通过,而拒绝未经授权的数据通信。网络防火墙是隔离内部网与Internet之间的一道防御系统,允许人们在内部网和开放的Internet之间通信。2.状态防火墙的工作
yanxxx_·2023-10-07 19:48

网络安全防御的第一次作业

一、思维导图二、防火墙演示实验1.搭建拓扑图2.对防火墙进行相应设置3.对所有接口配置IP地址4.打开一个浏览器,输入相应https协议下的IP地址进入防火墙的操作页面5.对相应接口进行设置6.建立相关安全组方便管理7.建立安全策略8.测试servre1的路由连通性9.建立nat策略10.建立流量放通的安全策略最后测试ping的连通性三、什么是防火墙?防火墙(英语:Firewall)技术是通过有机
ISjjl·2023-10-07 19:18

网络安全防御课第二次作业

一、防火墙支持哪些nat技术,主要应用场景是什么?NAT域间双向转换,一般是解决内网服务器没有外网路由的问题NAT域内双向转换,当内网PC以公网形式访问内网服务器时,需要用到。双出口NAT,主要应用在同时有外网用户访问内部服务器和私网用户访问内部服务器的场景二、当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明路由回流:当用路由器防火墙等设备将内网服务器发布到公网上时
ISjjl·2023-10-07 19:48

安全防御—密码学

1.什么是APT?APT(AdvancedPersistentThreat)是指高级持续性威胁,本质是针对性攻击。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建
tang_jun_yi·2023-10-05 22:54

为了更好的实现防御DDoS,必须要具备的一点你知道了吗?

随着网络的发展,用户对网站的安全防御DDoS愈加重视,作为当前一种最常见的网络攻击方式,DDoS攻击导致很多企业用户的网站业务或主机/服务器深受其害。
Hik__c484·2023-10-03 08:34

2023网络安全HW蓝队面试题汇总

护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子。
知白守黑V·2023-09-28 18:36

阿里云安全肖力:云的六大安全基因助力企业构建智能化安全体系

肖力表示,传统的企业安全边界正在失效,无论企业数据部署在本地还是云上都会成为攻击的目标,看似铜墙铁壁的传统安全防御措施已经无法应对越来越智能化的攻击。
阿里云云栖号·2023-09-26 05:46

黑客(网络安全)自学——福利篇

二、网络安全技术1.网络安全防护技术网络安全防御技术是指保护网络免
网安白帽羊·2023-09-26 00:09

安全防御第二次作业

1.防火墙支持那些NAT技术,主要应用场景是什么?防火墙支持几乎所有的NAT技术,包括源NAT、目标NAT、双向NAT等,主要应用场景是保护内部网络免受外部网络的攻击NAT技术可以将IP数据报文头中的IP地址转换为另一个IP地址,通过转换端口号达到地址重用的目的。源NAT在NAT转换时,仅对报文中的源地址进行转换,主要应用于私网用户访问公网的场景;目标NAT在NAT转换时,仅对报文中的目的地址和目
堕将·2023-09-25 13:21

安全防御第三次作业

1.什么是IDS?IDS是入侵检测系统(IntrusionDetectionSystem)的缩写。它是一种安全技术,用于监控计算机网络或系统,以识别并响应恶意行为或未经授权的访问。IDS的主要功能是分析网络流量和系统活动日志,以检测可能的入侵行为或安全事件。IDS可以分为两种类型:基于主机的IDS(HIDS)和基于网络的IDS(NIDS)。HIDS安装在单个计算机上,监视该主机的系统日志和活动。它
堕将·2023-09-25 13:49

成为威胁:网络安全中的动手威胁模拟案例

然而,在研究中发现并继续探索的最令人惊讶的事情是,欺骗当前的网络安全防御是多么容易。防病毒程序建立在庞大的签名数据库之上,只需更改程序内的文本这样简单的操作就很容易崩溃。
网络研究院·2023-09-22 15:07

【观察】戴尔科技:全面立体的安全防御体系,为非结构化数据保驾护航

申耀的科技观察读懂科技,赢取未来!毫无疑问,随着大数据、AI、5G时代的到来,非结构化数据逐渐在企业的生产业务中占据更加重要的地位,大量的电子文档、图片、音频、视频等内容,都属于非结构化数据的范畴。例如,某银行的无人营业网点的远程业务或者移动APP的业务办理中,要求用户上传身份证、签字页等扫描件,以此来核实用户的身份,而为其做后端支撑的影像管理平台,就属于典型的非结构化数据管理系统。事实上,根据G
申耀的科技观察·2023-09-22 15:04

java 防止反射_解决反射型XSS漏洞攻击

对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。一、首先从前端考虑过滤一些非法字符。
再也不怂·2023-09-22 12:34

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
奇迹行者-·2023-09-19 03:10

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
先行者3·2023-09-18 03:41

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
GG bond-·2023-09-17 17:52

C2基础设施威胁情报对抗策略

威胁情报是指在信息安全和安全防御领域,收集、分析和解释与潜在威胁相关的信息,以便预先发现并评估可能对组织资产造成损害的潜在威胁,是一种多维度、综合性的方法,其通过信息的收集、分析和研判,帮助组织了解可能对其安全构成威胁的因素
工程款啥时候才能下来·2023-09-17 14:08

AUTOSAR汽车电子嵌入式编程精讲300篇-经典 AUTOSAR 安全防御能力的分析及改善

目录前言研究现状经典AUTOSAR概述2.1经典AUTOSAR架构2.2经典AUTOSAR应用层
格图素书·2023-09-17 07:41

JWT安全及案例实战

安全1.Cookie2.Session3.Token4.JWT4.1JWT概述4.1.1JWT头4.1.2有效载荷4.1.3签名哈希4.1.4通信流程4.2JWT漏洞描述4.3JWT漏洞原理4.4JWT安全防御
来日可期x·2023-09-15 07:34

即时通讯如何做好安全防御

即时通讯工具该怎么样做好防御可以分为以下几点1、清理安全漏洞定期定时的扫描服务器的网络节点,排查网络中的安全漏洞隐患,及时清理安全漏洞。避免这些漏洞被黑客利用,攻击服务器。2、设置防火墙在服务器的骨干节点配置防火墙,防火墙是可以抵御部分攻击的,在遇到攻击的时候,可以智能地将攻击导向到别处,保护真正的主机不会受到攻击。3、增加网络资源用充足的网络资源承受黑客攻击。黑客攻击服务器也是想成本的,如果你用
a'ゞ云防护游戏盾·2023-09-15 07:28

DeeTune:基于 eBPF 的百度网络框架设计与应用

文章目录一、DeeTune的设计1.eBPF模块:2.控制平面模块:3.数据平面模块:4.插件模块:二、DeeTune的应用1.负载均衡:2.安全防御:3.网络性能优化:三、案例分析1.当有新的流量进入系统时
IT·陈寒·2023-09-14 17:00

《为你护航-网络空间安全科普读本》读书笔记

2.1增强个人终端应用防护技能2.2提高网络应用防护技能2.3提升个人信息防护技能三、营造良好网络应用安全环境四、遵守网络应用安全法规五、最新网络空间安全技术5.1可信计算让网络应用环境可信赖5.2拟态安全防御前言这几年进行网络空间安全方面的研究
pit_man·2023-09-13 00:17

TTP(Tactics, techniques, and procedures)战术、技术、程序 概念与优势

随着网络攻击的不断演变和复杂化,传统的安全防御方法已经无法满足当前的威胁环境。仅仅依靠防火墙、杀毒软件等自动化安全解决方案已经难以抵御真正的攻击者。
Wangcy.·2023-09-12 04:33

智慧食堂管理系统如何帮助食堂建起安全防御屏障?

近期,危险再度复发的消息接连传来,青岛又成为了近期禁区,新闻不停播报,人心惶惶的场景再度来袭。看着确诊人数不断增高,大家再次焦虑起来,尤其是食堂从业者。众所周知,食堂是人流量大,高度集中的聚集场景,是病毒理想的传播渠道,加上人们安全意识的松懈,防护措施不到位,很容易造成二次传播。而传统食堂的管理模式是基于公共食堂堂食而形成的,但这种模式极大增加感染风险,从而导致食堂无人就餐,传统食堂的弊端显露。那
Nebula阿星·2023-09-11 21:19
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他