安全防御

安全防御】IPsec VPN

目录1.什么是数据认证,有什么用,有哪些实现的技术手段?2.什么是身份认证,有什么用,有哪些实现的技术手段?3.什么是VPN技术?5.IPsec技术能够提供哪些安全服务?6.IPsec的技术架构是什么?8.IKE的作用是什么?9.详细说明IKE的工作原理?10.IKE第一阶段都有哪些模式?有什么区别,使用场景是什么?11.IPsec在NAT环境下会遇到什么问题?12.详细分析NAT环境下的IPse
君の名280·2023-07-27 15:03

网络安全(黑客)自学笔记

二、网络安全技术1.网络安全防护技术网络安全防御技术是指保护网络免
网安白菜菜·2023-07-27 09:25

网络安全(黑客)自学笔记

二、网络安全技术1.网络安全防护技术网络安全防御技术是指保护网络免
中国红客99代传人·2023-07-26 19:51

网络攻防演练.网络安全.学习

第一部分概述网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动。本文总结了网络安全攻防演练的重要性、准备工作以及演练过程中需要注意的事项。
908486905·2023-07-26 03:49

练习时长两年半的网络安全防御“second”

目录1.防火墙的安全区域Trust区域DMZ区域Untrust区域Local区域安全区域的受信任程度与优先级2.安全策略编辑安全域间、安全策略与报文流动方向安全域间是用来描述流量的传输通道,它是两个“区域”之间的唯一“道路”。如果希望对经过这条通道的流量进行检测,就必须在通道上设立“关卡”,如防火墙安全策略。对于防火墙流量有俩种安全策略的匹配过程3.防火墙的发展史包过滤防火墙----访问控制列表技
羊腿大大·2023-07-25 06:01

练习时长两年半的网络安全防御“first”

1.网络安全常识及术语下边基于这次攻击演示我们介绍一下网络安全的一些常识和术语。资产任何对组织业务具有价值的信息资产,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等。网络安全网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的状态。从广义上说,网络安全包括网络硬件资源及信息资
羊腿大大·2023-07-25 05:51

什么是stride模型

威胁建模报告帮助安全防御和安全运维团队保护it资产免于漏洞和威胁六个
犬大犬小·2023-07-25 04:53

网络安全(零基础)自学

二、网络安全技术1.网络安全防护技术网络安全防御技术是指保护网络免
中国红客99代传人·2023-07-25 01:02

网络安全(零基础)自学

二、网络安全技术1.网络安全防护技术网络安全防御技术是指保护网络免
网安白菜菜·2023-07-24 22:55

信息安全-1网络信息安全概述

文章目录一、概述1.1网络安全现状二、网络信息安全现状与问题三、网络安全防御3.1基本属性3.2安全目标和功能四、基本技术4.1基本技术4.2管理内容&方法4.2.3管理要素:五、信息安全管理流程六、法律法规对网络安全和信息化工作作出重要指示昨天突然就被网络信息安全的讲话刷爆了坚持党管理互联网
oifengo·2023-07-23 01:31

重磅升级 | 睿士主机威胁溯源系统全新升级,助力用户2023网络攻防演练

攻防演练至今已走过7个年头,逐渐成为网络安全防御体系中至关重要的一环。
zorelworld·2023-07-21 06:22

红蓝攻防演练怎样构建实战化网络安全防御体系

笔者简介团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队。团队是国内规模领先的安全服务团队,业务范围覆盖全国,服务对象包括网络安全监管机构以及党政、金融、运营商、能源、央企、传媒、民航等各行业各领域的头部企业和行业单位。团队拥有大量经验
网络安全青青·2023-07-21 04:49

《红蓝攻防构建实战化网络安全防御体系》读书笔记

作者:奇安信安服团队◆1.3红队各个团队在演练中的角色与分工情况如下。·目标系统运营单位:负责红队整体的指挥、组织和协调。·安全运营团队:负责整体防护和攻击监控工作。·攻防专家:负责对安全监控中发现的可疑攻击进行分析和研判,指导安全运营团队、软件开发商等相关部门进行漏洞整改等一系列工作。·安全厂商:负责对自身产品的可用性、可靠性和防护监控策略进行调整。·软件开发商:负责对自身系统进行安全加固、监控
世界尽头与你·2023-07-21 04:18

网络安全十四条经验教训

2022年,是网络安全市场高速发展的一年,同时也是企业评估安全项目投资有效性,校准和优化安全防御战略和预算的关键时间节点。
产品经理自我修养·2023-07-16 16:26

安全防御 --- DDOS攻击(01)

DOS攻击(denyofservice)---拒绝式服务攻击例:2016年10月21日,美国提供动态DNS服务的DynDNS遭到DDOS攻击,攻击导致许多使用DynDNS服务的网站遭遇访问问题,此事件中,黑客人就是运用了DNS洪水攻击手段。DDOS攻击(1)分类流量型攻击:Flood方式攻击耗尽网络带宽耗尽服务器资源流量型攻击是指攻击者通过大量的无用数据占用过多的资源以达到服务器拒绝服务的目的。这
雨天_·2023-07-14 23:37

安全防御 --- SSL VPN

附:无线项目介绍SSLVPN有浏览器的设备就可以使用SSL,进而使用SSLVPN。无需担心客户端问题,所以SSLVPN也称为无客户端VPN。SSLVPN在clienttolan场景下特别有优势。实际实现过程(基于TCP实现)(1)SSL协议握手实现握手阶段SSL协议握手第一阶段客户端首先发送clienthello消息到服务端,服务端收到clienthello消息后,再发送serverhello消息
雨天_·2023-07-14 23:00

红蓝攻防构建实战化网络安全防御体系

红队什么是红队红队,是指网络实战攻防演练中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演练期间组建的防守队伍。红队的主要工作包括演练前安全检查、整改与加固,演练期间网络安全监测、预警、分析、验证、处置,演练后期复盘和总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据等。实战攻防演练时,红队通常会在日常安全运维工作的基础上以实战思维进一步加强安全防护
glb111·2023-07-14 16:59

开源共建,360推出WatchAD2.0域安全威胁感知系统新版本

然而,传统的网络安全防御手段往往不足以抵御域渗透攻击身份凭证的威胁。由于AD域管理的集中性与特权管理特性,如何提升域安全性、识别域攻击威胁并保障办公安全也成为企业关注的重要环节之一。
科技资讯早知道·2023-07-14 11:38

[毕业设计baseline]tkinter+flask的毕业设计开发baseline

3.网络安全防御系统。接下来就来介绍一下这个框架以及开发方向的详细思路。如果计算机专业的本科毕业生感兴趣可以用python做一个方向的开发。
安城安编程·2023-07-14 01:27

IP地址行业应用

网络防护IP归属地、IP应用场景等数据,有效识别企业网络资产,帮助企业屏蔽数据中心流量、机房流量、秒拨行为、攻击行为,有效帮助企业网络资产普查,提升企业网络安全防御能力。
·2023-07-13 15:11

网络安全防御体系建设-防守实例

红队经典防守实例本章选取了金融单位、集团公司和政府单位三个红队经典防守实例,从防守思路、重点和职责分工等方面,直观展示了如何实操红队防守各阶段的工作及防守策略、防护手段,给不同组织和业务场景下,分阶段、有侧重开展红队防守工作提供最佳实践案例。严防死守零失陷:某金融单位防守实例领导挂帅,高度重视本实例中红队为某金融单位。应对国家网络安全实战攻防演练工作不是网络安全部门一个团队的事情,也不单是信息技术
m0_73803866·2023-06-22 20:59

腾讯云原生安全“3+1”一体化方案发布,重构云上安全防御体系

12月1日,2022腾讯全球数字生态大会上,以“安全守护,行稳致远”为主题的「云原生安全专场」顺利召开,论坛深入讨论了云原生安全的行业发展趋势、技术探索、产品创新和落地实践。会上,腾讯安全发布了云原生安全“3+1”一体化解决方案,通过云安全中心打通云防火墙、云WAF、云主机安全三道防线,实现产品一体化、技术架构一体化、安全能力一体化和运维体系一体化,助力企业安全运营“化繁为简”。腾讯安全副总经理董
·2023-06-19 12:51

小白也能看懂:最全无线渗透测试与攻防+Fluxison钓鱼教程+路由器安全设置指南 2021.3.31

PSK加密WPS加密二、无线密码破解WEP加密的破解工具介绍复现WPA-PSK/WPA2-PSK加密的破解工具介绍复现使用Reaver穷举pin码破解三、用Fluxion社工钓鱼获取WiFi密码WIFI安全防御第一次写博客
煮不开的乌龙茶·2023-06-18 10:48

2023年江西省赣州市职业院校技能大赛(中职组) 网络安全竞赛试题

项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力
旺仔Sec·2023-06-18 03:25

腾讯安全联合Gartner发布SOC+白皮书,助力政企构筑实战化安全运营体系

面对指数级增长的威胁和告警,传统的安全防御往往力不从心。政企机构亟需一款成熟的、有体系、现代化的SOC,驱动安全运营整
·2023-06-13 18:19

实战分享:AI+流量分析,腾讯云如何打造面向未来的安全防御体系

“流量是一个看不见的东西,又无处不在。”如果将安全攻防对抗比作一场战斗,流量就是一个出色的“情报员”,掌控着敌方各种入侵动作及意图,并以最快的速度同步“指挥官”,协助指挥官做出正确战略决策,夺取胜利。8月20日,XCon2020安全焦点信息安全技术峰会在北京举行。会上,腾讯云DDoS防护团队分享了将流量分析应用于攻防对抗的腾讯内部实战案例,并介绍了腾讯内部工程化的纵深防御体系。通过挖掘流量的安全能
·2023-06-13 18:04

AI在金融体系下如何引导API安全?

为了保障金融API的安全性,可以采用人工智能(AI)技术引导和加固API安全防御。一、AI在金融API中的灵活应用智能化的安全规则制定通过对金融API使用数据的分析和整合,可以建
·2023-06-12 11:48

安全防御 --- IPSec理论(02)

附:协议与模式分类esp和ah的分类:数据的安全性:ESP有机密性;AH无机密性场景:ESP适合公网场景;AH适合内网/私网场景(数据的安全性主要依赖于传输端之间需要做认证)传输模式和隧道模式的分类:传输端的可达性:传输模式有可达性;隧道模式无可达性场景:传输模式(私网数据通过公网传输;异种网络之间通过其他网络传输);隧道模式(专线,隧道已做,本身路由可达)ipsec配置(路由器)静态路由协议下的
雨天_·2023-06-10 18:20

2023年网络安全有哪些变化?

随着人工智能和机器学习技术的不断发展,越来越多的企业将开始使用这些技术来改进网络安全防御系统和威胁检测方法。区块链技术将在网络安全领域得到更广泛的应用。
Python入门教学·2023-06-09 01:42

孪生诱捕网络在欺骗防御领域的应用

为了应对当前严峻的网络安全态势和及时发现更具隐蔽性和多样性的攻击行为,对企业网络的安全防御手法上
安语未·2023-06-08 04:04

Linux -- 进阶 Web服务器 搭建基于 https 协议的静态网站 ( 预备知识 )

但是,随着计算机技术的发展,到目前呢安全攻击啥的就很多了,而http协议就有点对付不了了,因为它几乎就没啥安全防御的措施。
三毛与海子·2023-06-07 12:26

如何使用Metasploit进行后渗透攻击?

前面的环节可以说都是在按部就班地完成非常普遍的目标,而在这个环节中,需要渗透测试团队根据目标组织的业务经营模式、保护资产形式与安全防御计划的不同特点,自主设计出攻击目标,识别关键基础设施,并寻找客户组织最具价值和尝试安全保护的信息和资产
网络安全大本营·2023-06-06 21:30

用数据说话,看工科博士是如何给全家买保险的

接下来就是买保险,提高电力系统的安全防御与故障恢复能力……呃,是提高我家的安全防御与故障恢复能力。面对买保险,有人深恶痛绝,有人乐此不疲。
野猫行天下·2023-04-19 12:14

【信息安全】EDR、HIDS、NDR、MDR、XDR 区别与联系

【前言】随着安全态势的发展,为应对不同的安全防御场景需求,安全产品层出不穷,各大安全厂商也争先推出自家的安全产品/平台,这就导致产品种类繁多,信息量大而杂,本篇博文重点讲解EDR、HIDS、NDR、MDR
Keyli0n·2023-04-18 14:59

安全防御笔记

目录一、IDS1.什么是IDS?2.IDS和防火墙有什么不同?3.IDS工作原理?4.IDS的主要检测方法有哪些详细说明?5.IDS的部署方式有哪些?6.IDS的签名是什么意思?签名过滤器有什么作用?例外签名配置作用是什么?二、反病毒网关1.什么是恶意软件?2.恶意软件有哪些特征?3.恶意软件的可分为那几类?4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反
翠花。·2023-04-18 07:11

安全防御之入侵检测篇

目录1.什么是IDS?2.IDS和防火墙有什么不同?3.IDS的工作原理?4.IDS的主要检测方法有哪些?请详细说明5.IDS的部署方式有哪些?6.IDS的签名是什么意思?签名过滤器有什么用?例外签名的配置作用是什么?7.IPS配置实验1.什么是IDS?IDS----入侵检测系统。IDS主要检测系统内部,运行在被监控的主机上,对主机的网络行为、系统日志、进程和内存等指标进行监控。IPS是检测在系统
一根木棍·2023-04-15 05:35

安全防御之反病毒网关

目录1.什么是恶意软件?2.恶意软件有哪些特征?3.恶意软件可以分为哪几类?3.1按传播方式分类3.2按功能分类4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?1.什么是恶意软件?恶意软件是指一种有意设计用来对计算机系统、网络或用户造成损害、盗取信息或违反隐私的程序。其中,软甲是指使用多种技术手段来
一根木棍·2023-04-15 05:35

安全防御之密码学篇

目录1.什么是APT?2.APT的攻击过程?3.详细说明APT的防御技术?4.什么是对称加密?5.什么是非对称加密?6.私密性的密码学应用?7.非对称加密如何解决身份认证问题?8.如何解决公钥身份认证问题?9.简述SSL工作过程?1.什么是APT?APT全称为AdvancedPersistentThreat,指的是高级持续性威胁。APT攻击通常由有组织的黑客或国家级黑客组织发起,通过精心策划和实施
一根木棍·2023-04-15 05:35

安全防御之IPsec VPN篇

目录1.什么是数据认证,有什么用,有哪些实现的技术手段?2.什么是身份认证,有什么用,有哪些实现的技术手段?3.什么是VPN技术?4.VPN技术有哪些分类?5.IPsec技术能够提供哪些安全服务?6.IPsec的技术架构是什么?7.AH与ESP封装的异同?8.IKE的作用是什么?9.详细说明IKE的工作原理?10.IKE第一阶段都有哪些模式?有什么区别,使用场景是什么?11.IPsec在NAT环境
一根木棍·2023-04-15 05:26

安全防御】防火墙(二)

目录1、防火墙如何处理双通道协议2、防火墙如何处理nat3、防火墙支持哪些NAT,主要应用的场景是什么?4、当内网PC通过公网域名解析访问内网服务器的时候,会存在什么问题,如何解决?请详细说明5.防火墙使用VRRP实现双机热备会遇到什么问题,如何解决?请详细说明6、防火墙支持哪些接口模式,一般使用在哪些场景?8、双机热备实验1、防火墙如何处理双通道协议FTP是一个典型的多通道协议,在主动模式客户端
君の名280·2023-04-15 04:48

安全防御】防火墙

目录1.什么是防火墙?2.状态防火墙的工作原理?3.防火墙实验1.什么是防火墙?防火墙(英语:Firewall),也称防护墙,是由CheckPoint创立者GilShwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络的世界里,要由防火墙
君の名280·2023-04-15 04:41

Endor Labs:2023年十大开源安全风险

因此,明确开源风险是构建应用程序安全防御的第一步。2023年最大的开源风险1.已知漏洞开源软件的组件可能包含其开发人员
软件供应链安全·2023-04-13 17:37

企业私有云架构的安全设计和安全运营

本文将介绍在企业私有云建设过程中,可能遭到的信息安全威胁;并重点介绍如何通过纵深防御模型,分层次的精准部署安全策略,做到有的放矢,对私有云进行保护,提升云平台安全威胁防御能力;以及后期的安全运营管理,使信息安全防御措施渗透到系统的每个环节
宋罗世家技术屋·2023-04-11 15:12

安全防御 --- 防火墙高可靠技术

防火墙高可靠技术(双机热备)VRRP:负责的单个接口的故障检测和流量引导。每个VRRP备份组拥有一个虚拟的IP地址,作为网络的网关地址;在VRRP主备倒换时通过发送免费的ARP来刷新对接设备的MAC地址转发表来引导流量。VGMP:将系统中所有的VRRP备份组集中管理,控制状态统一切换,保证出现故障时上下行流量能同步切换到备用防火墙。HRP:负责双机之间的数据同步(华为专用)1、VRRP(1)VRR
雨天_·2023-04-11 07:37

安全防御 --- 入侵检测 --- IDS、IPS

入侵检测1、入侵检测经典理论系统访问控制要针对三类用户(1)合法用户(2)伪装---攻破[流程控制](超出了合法用户的行为范围)身份仿冒(可能是最早提出不能仅依赖于身份认证,还要加强行为监控以防范身份仿冒和滥用的学者)(3)秘密用户---攻破[逻辑控制]---后门(相当于一个摄像头。用户可以将自己身份伪装成合法的,或者通过后门进入,绕过或者攻破防火墙,此时防火墙相当于虚设)2、经典检测模型通用的入
雨天_·2023-04-11 07:07

安全防御 --- 恶意代码、防病毒

一、恶意代码1、按照传播方式分类(1)病毒概念:病毒是一种基于硬件和操作系统的程序,具有感染和破坏能力,这与病毒程序的结构有关。病毒攻击的宿主程序是病毒的栖身地,它是病毒传播的目的地,又是下一次感染的出发点。病毒感染过程:计算机病毒运行染毒的宿主程序,病毒夺取控制权;寻找感染的突破口;将病毒程序嵌入感染目标中。计算机病毒的感染过程与生物学病毒的感染过程十分类似,它寄生在宿主程序中,进入计算机并借助
雨天_·2023-04-11 07:07

安全防御第五天--知识总结(APT及密码学)

目录1、什么是APT?2、APT的攻击过程及攻击生命周期3、APT的防御技术4、什么是对称加密?5、什么是非对称加密?6.、私密性的密码学应用?7、非对称加密如何解决身份认证问题?9、简述SSL工作过程1、什么是APT?APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久
啥也不懂的小菜鸡·2023-04-11 07:32

安全防御 --- APT、密码学

APT深度包检测技术:将应用层内容展开进行分析,根据不同的设定从而做出不同的安全产品。深度流检测技术:与APS画像类似。会记录正常流量行为,也会将某些应用的行为画像描述出来。也可将加密流量进行判断,并执行相应措施。1、什么是APT攻击?指一种高度专业化的网络攻击形式,攻击者利用专业知识和技术手段,通过长时间的持续攻击,窃取机密信息、破坏网络安全或进行其他有害活动。APT攻击通常是有组织、有针对性的
雨天_·2023-04-11 07:26

如何从根本上防止服务器被攻击

针对这种情况,服务器安全防御变得尤为重要。服务器安全防御需要考虑几方面的问题1.操作系统安全防御服务器操作系统上的漏洞是黑客攻击的最基本手段之一。因此,加强对操作系统的安全性设置是不可忽视的一步。
德迅--文琪·2023-04-09 15:27

大型网站技术架构 | 应用服务器安全防御

网站应用的攻击与防御1.XSS攻击人们经常将跨站脚本攻击(CrossSiteScripting)缩写为CSS,但这会与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码
洛阳泰山·2023-04-09 11:47
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他