安全防御第8页

安全防御（三）--- IDS、防火墙入侵防御

目录一、什么是IDS？二、IDS和防火墙有什么不同？三、IDS工作原理？四、IDS的主要检测方法有哪些详细说明？五、IDS的部署方式有哪些？六、IDS的签名是什么意思？签名过滤器有什么作用？例外签名配置作用是什么？七、入侵防御实验1、防火墙接口配置2、安全策略3、入侵防御配置文件一、什么是IDS？入侵检测系统（intrusiondetectionsystem，简称“IDS”）是一种对网络传输进行即

爱喝咖啡的果子·2022-09-23 15:41

安全防御（一）--- 防火墙基础

目录一、什么是防火墙？二、状态防火墙工作原理三、防火墙如何处理双通道协议四、防火墙如何处理nat？五、你知道哪些防火墙？以及防火墙的技术分类？六、防火墙基本配置实验1、配置全网可达2、内网访问外网3、外网用户访问服务器4、通过多通道协议访问服务器（server-map表）5、nat策略6、服务器映射一、什么是防火墙？防火墙是一种隔离（非授权用户在区域间）并过滤（对受保护网络有害流量或数据包）的设备

爱喝咖啡的果子·2022-09-23 15:11

安全防御（二）--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备

目录一、防火墙支持那些NAT技术，主要应用场景是什么？二、当内网PC通过公网域名解析访问内网服务器时，会存在什么问题，如何解决？请详细说明三、防火墙使用VRRP实现双机热备时会遇到什么问题，如何解决？详细说明四、防火墙支持那些接口模式，一般使用在那些场景？五、客户反馈在部署防火墙后网络出现个别区域PC无法访问互联网，你觉得会是什么原因？六、NAT实验---域间双向NAT、域内双向NAT、双机热备实

爱喝咖啡的果子·2022-09-23 15:16

网络边界详解

目录1、什么时网络边界2、技术简介3、安全理念问题4、安全防御类型①信息泄密②入侵者攻击③网络病毒④网络攻击⑤木马入侵5、安全概念（1）边界防护措施6、网络边界防护的方法（1）防火墙技术（2）网闸技术（

欢喜躲在眉梢里·2022-09-23 10:50

安全防御——APT

安全防御——APTAPT介绍APT攻击技术3.1APT攻击方式3.2APT攻击诱饵种类APT特征APT攻击过程——生命周期第一阶段：扫描探测第二阶段：工具投送第三阶段：漏洞利用第四阶段：木马植入第五阶段

海洋&夕阳·2022-09-22 13:48

安全防御—— Virtual Private Network

安全防御——VirtualPrivateNetwork简介工作原理工作过程分类标准按VPN的协议分类按VPN的应用分类按所用的设备类型进行分类按照实现原理划分实现方式优缺点优点缺点面临的问题相关法律法规及政策根据以下问题总结当天内容简介

海洋&夕阳·2022-09-22 13:18

安全防御——防病毒网关

安全防御——防病毒网关介绍基本信息**工作原理**首包检测技术启发式检测技术文件信誉检测技术**处理过程**防病毒网关功能特点防病毒网关与防火墙的区别防病毒网关与防火墙的关系防病毒网关与防病毒软件的区别防病毒网关

海洋&夕阳·2022-09-22 13:47

安全防御——密码学

安全防御——密码学基本知识1.术语2.保密原则3.安全性4.安全目标5.加密原则6.数学基础7.数学难题密码类型1.古典密码(1)置换密码(2)代换密码2.现代密码(1)对称密码(单钥密码)(2)分组密码

海洋&夕阳·2022-09-22 13:09

零信任策略下K8s安全监控最佳实践（K+）

本文重点将围绕监控防护展开，逐层递进地介绍如何在复杂的分布式容器化环境中借助可观测性平台，持续监控K8s集群，及时发现异常的API访问事件、异常流量、异常配置、异常日志等行为，并且结合合理的告警策略建立更主动的安全防御体系

·2022-09-19 18:57

安全防御（四）--- 恶意软件及其特征、分类、免杀技术，反病毒技术，反病毒网关工作过程及其配置

目录一、什么是恶意软件？二、恶意软件有哪些特征？三、恶意软件的可分为那几类？四、恶意软件的免杀技术有哪些？五、反病毒技术有哪些？六、反病毒网关的工作原理是什么？七、反病毒网关的工作过程是什么？八、检测所有用户从公网下载的文件是否携带病毒反病毒网关的配置流程1、新建策略2、新建反病毒配置文件3、全局配置一、什么是恶意软件？恶意软件是旨在恶意破坏网络、计算机、服务器、客户端的正常运行或对其造成损害的软

爱喝咖啡的果子·2022-09-15 10:06

安全防御——防火墙二

安全防御——防火墙二1、防火墙支持哪些NAT技术，主要应用场景是什么？2、当内网PC通过公网域名解析访问内网服务器时，会存在什么问题，如何解决？请详细说明。

海洋&夕阳·2022-09-13 09:31

安全防御——防火墙一

安全防御——防火墙一1、什么是防火墙？2、互联网为什么会出现防火墙？3、状态防火墙工作原理？4、防火墙如何处理双通道协议？5、防火墙如何处理nat？6、你知道哪些防火墙？以及防火墙的技术分类？

海洋&夕阳·2022-09-13 09:31

安全防御——IDS（入侵检测系统）

安全防御——IDS（入侵检测系统）IDS介绍为什么需要IDSIDS的工作原理IDS的工作过程第一步：信息收集第二步：数据分析IDS的主要检测方法1、模式匹配（误用检测）2、统计分析（异常检测）3、完整性分析

海洋&夕阳·2022-09-13 09:29

甲方安全防御体系建设的随笔

2019独角兽企业重金招聘Python工程师标准>>>早些年曾经参加过一场安全讲座，讲座上安恒大佬介绍了疼痛金字塔这个理论，当时大感欣喜，之前一直没有一套支撑自己安全防御建设的基础性思想，而在听完讲座之后那一天开始打下了安全建设理论体系的基础

weixin_33955681·2022-08-18 13:11

甲方安全防御体系建设的随笔（二）

2019独角兽企业重金招聘Python工程师标准>>>甲方安全防御体系建设的随笔（二）书接上文：甲方安全防御体系建设的随笔我以为我写完上文后，我未来几年内都写不出东西来了，所以打开侯亮大哥的pdf重新学起来了

weixin_34194359·2022-08-18 13:40

【逻辑漏洞技巧拓展】————2、Web安全测试中常见逻辑漏洞解析（实战篇）

相比SQL注入、XSS漏洞等传统安全漏洞，现在的攻击者更倾向于利用业务逻辑层的应用安全问题，这类问题往往危害巨大，可能造成了企业的资产损失和名誉受损，并且传统的安全防御设备和措施收效甚微。

FLy_鹏程万里·2022-08-16 14:05

如何封禁大量恶意IP？

在网络安全防御体系中，有些系统和设备，可以通过TCPreset、返回HTTP错误等方式自动拦截，或是联动防火墙进行自动封禁，但这是不够的。在真实的防守场景下，人工封禁是必不可少的。

vigor2323·2022-08-11 10:06

网络安全--安全攻防概述

目录一、安全攻防简介1.1安全攻防介绍1.2网络安全概述1.3网络攻击：1.4安全防御二、信息安全发展历程2.1信息安全发展简介2.2信息安全发展历程三、信息安全职业发展方向3.1信息安全职业前景3.2

精雕细琢方成瑜·2022-08-06 12:52

5.5 漏洞扫描：Web安全漏洞扫描及审计

Web漏洞的获取方法与w3af1.漏洞扫描2.漏洞扫描器3.w3af二、实验环境三、实验步骤四、实验思考一、预备知识：Web漏洞的获取方法与w3af1.漏洞扫描漏洞扫描除用于网络攻击外，还用于对网络的安全防御

sliver呀·2022-08-05 13:49

学完渗透赌博网站，从零基础到实战的Web渗透学习路线+手册

保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训，而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估，以确定哪些是有效的哪些是缺失的，而这就是渗透测试所要完成的目标。

代码熬夜敲·2022-07-27 11:28

云原生时代下，看懂字节跳动的网络安全防御体系

大家好，我是米开朗基杨。Bug是程序员的噩梦，漏洞是软件的杀手。当你写出一个Bug，影响的可能是几台机器。但当一个漏洞被封装进了无数人所使用的软件里，网络黑灰产们的耳旁就仿佛响起了一首歌——我家大门常打开，要拿什么随你。互联网行业的发展，伴随的是互联网黑灰产行业的发展，二者就像命运的双生子、硬币的AB面。当log4j的网络漏洞给开源软件使用者敲响警钟，当400万个Docker镜像半数包含漏洞，当世

米开朗基杨·2022-07-19 13:02

《白帽子讲WEB安全》学习笔记之第1章我的安全世界观

q相比较与操作系统等的安全防御能力，攻

weixin_34072159·2022-07-19 10:12

OneDNS终端网络安全接入服务原理解析

基础上进行改造升级3.2OneDNS高性能防御：3.3核心能力3.4OneDNS防护实现检测、拦截、定位、取证闭环3.5SaaS化部署方式和接入流程3.6Agent-终端取证定位原理3.7OneDNS网络安全防御相比于代

兴趣使然的草帽路飞·2022-07-17 18:05

网络安全测试工具篇（开源&商业）

更新时间：20160915由于系统安全测试工具和软件安全测试工具有很大的重合，一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试，而一般的安全防御检测工具也可应用于测试中。

Gordon James·2022-07-05 09:49

怎样做终端安全防御?

终端安全主要包括补丁更新，软件最小化安装，安装防病毒软件，设置强账号和密码，使用低权限运行软件完全修补和更新勒索软件和其他恶意软件通常使用各种漏洞攻击来在系统上站稳脚跟，确保操作系统和系统上的所有应用程序都得到了完全修补和更新，这将是最大限度地减少端点被成功利用的方式。针对勒索软件，保持您的电子邮件客户端，浏览器，和Flash完全更新是至关重要的。组织应该有健全的程序来确保正确的补丁管理和软件的日

securitypaper·2022-07-05 09:49

企业信息安全使用Linux会比较好吗？

专家们的普遍共识是，Linux是设计上最安全的操作系统之一，这一令人印象深刻可归因于多种因素，包括其透明的开源代码、严格的用户权限模型、多样性、内置的内核安全防御和在其上运行的应用程序的安全性。

·2022-06-20 00:52

网站建设中如何提升香港虚拟主机的安全防御

在互联网中，黑客的恶意侵入和竞争对手的流量攻击已经给很多网站和企业带来了巨大的损失，那么如何提升香港虚拟主机的安全防御成为了各站长需要了解的重点内容，下面分享提升安全防御的内容介绍：一、虚拟主机安全防御需要做好香港虚拟主机安全管理方面

Bluehost中国·2022-06-07 16:52

【金猿产品展】创宇蜜罐——网络威胁处置最便捷的蜜罐产品

创宇蜜罐是网络威胁处置最便捷的蜜罐产品，支持客户以伪装诱捕、黑客定位、失陷主机定位、攻击阻断、威胁隔离、流量转发、情报上报等不少于20余种方法进行网络威胁处置，让客户网络安全防御变被动为主动。

知道创宇KCSC·2022-05-20 16:32

针对《等保2.0》要求的云上最佳实践——网络安全篇

T22239-2019信息安全技术网络安全等级保护基本要求》中所要求的三级标准为参考，重点关注其中所涉及的网络安全高危风险部分，为企业提供阿里云上有针对性的安全建设最佳实践，助力企业构建层次化的云上网络安全防御体系

阿里云开发者·2022-05-20 16:58

sql注入之union联合注入

声明1：本文章使用的数据皆为官网公示，为保护信息已做打码声明2：此系列文章仅用于CTF学习及信息安全防御技术，建议读者应用之前在本地搭建数据库或靶场等实践环境，在公网使用相关技术前请通读《网络安全法》union

k1ling·2022-05-16 20:40

CmsEasy7.6.3.2逻辑漏洞

此漏洞可能造成企业的资产损失和名誉受损，传统的安全防御设备和措施收效甚微，危害还是比较大的捏。漏洞复现通过phps

西电卢本伟·2022-05-15 17:24

腾讯安全威胁情报中心TIX产品发布助力企业掌握安全防御主动权

近年来，全球网络安全威胁态势愈发严峻，安全事件层出不穷，企业传统的安全防御策略显得越来越力不从心。

·2022-04-29 14:35

腾讯安全威胁情报品牌发布会即将开幕共话威胁情报生态共建之道

在网络安全威胁日益复杂和多元的背景下，威胁情报作为企业安全防御“化被动为主动”的利器，一直备受行业关注。威胁情报具备诸多优势：可以提前获取攻击

·2022-04-26 16:16

大话赛宁云 | 演系列-超仿真网络空间“演武场”

近年来，随着国际网络安全事件的频发，网络安全防御也逐步得到人们的广泛关注。各行各业开始实施HW行动，因此，通过构建网络靶场，培养网络安全的攻防能力是当前信息化时代极为重要的发展方向。

Cyberpeace·2022-04-17 00:14

金融标准化“十四五”规划突出数据安全

同时，规划提出加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设，助力提升网络安全威胁发现、监测预警、应急处

zhongdianjinxin·2022-04-03 07:43

JS解混淆-AST还原案例

js混淆的作用：为了防止爬虫通过分析js内容，轻易的还原出网站的加密逻辑，而做出的安全防御手段之一，常常将一个逻辑简单的可能十几行算法代码思路，通过变量混淆替换、增加冗余无效代码、增加无限debugger

十一姐·2022-03-13 13:47

网络安全工程师课件流行框架，最新学习路线图

因此，网络安全防御型人才更是成为企业的抢手货，如：安全服务工程师、安全运维工程师，对于这方面的人才，公司在薪资上也是毫不吝啬，待遇极其丰厚。因此各行业将网络安全工程师纳入企业日常配置已成必然之势。

千锋天云·2022-03-11 21:37

网站安全防护建设之提高安全防御能力

上次我讲了如何帮助企业了解自己的网站安全建设现状，不知道对朋友有没有启发。今天我们来看看如何帮助企业构建网站安全建设蓝图，如何帮助企业找到关键工作的最佳实践。帮助企业构建网站安全建设蓝图。网站安全建设蓝图是指企业成熟或自建的体系框架，结合企业网站安全建设的实际情况，根据一定时间周期规划的目标和效果描述。企业的安全体系框架是核心。它不是在每个规划中重建的，而是在每个规划过程中需要依赖的核心框架。安全

websinesafe·2022-02-26 10:35

影响服务器价格的因素有哪些？

影响租用服务器价格的因素有服务器硬件配置，带宽，线路，安全防御等几个方面。

·2022-02-25 15:09

网络安全求职指南

概述之前的文章给大家分析了安全行业目前的发展趋势、安全防御和渗透攻击两端不同的技术栈需求。在这篇文章里面，我们聚焦以下常见的安全行业求职和职业发展问题：安全行业如何区分？安全岗位到底有哪些？

jaykingchen·2022-02-21 14:28

网络空间安全省赛A解析

项目和任务描述：假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力

FogIslandBay0324·2022-02-15 11:02

百度再次“作死”，网友：再见了，百度

众所周知，百度是目前国内最大的一家搜索引擎工具，自从电脑时代开始崛起后，百度在搜索引擎领域以其的专业、安全防御，以及庞大的内容数据称霸第一。

已之点网络·2022-02-11 15:40

2019年最有可能遭遇到的高级网络钓鱼攻击场景

攻击者继续将电子邮件作为主要攻击途径，应用更高端的网络钓鱼技术绕过传统电子邮件安全防御措施，令政府机构和私营产业的网络安全倡议/项目越来越复杂。

喵喵唔的老巢·2022-02-10 22:31

Ubuntu下Snort安装配置

Snort作为一个IDS（入侵检测系统），是网络安全防御系统的一个重要组件，这里，记录下在Ubuntu18.04下的安装配置过程。话不多说，直接开始吧！

走错说爱你·2021-12-23 20:34

[系统安全] 三十九.APT系列(4)APT攻防溯源普及和医疗数据安全防御总结

您可能之前看到过我写的类似文章，为什么还要重复撰写呢？只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。换专业确实挺难的，逆向分析也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向

Eastmount·2021-11-22 19:38

云原生赋能传统行业软件离线交付

.离线交付的痛点在传统行业，如政府、能源、军工、公安、工业、交通等行业，为了防止数据泄露和运行安全考虑，一般情况下网络会采取内外网隔离的策略，以防范不必要的风险，毕竟在安全防护方面，网络物理隔离是网络安全防御最有效的手段

·2021-11-11 11:23

2021全国职业技能大赛-网络安全赛题解析总结②（超详细）

假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力

落寞的鱼丶·2021-10-28 10:38

2021全国职业技能大赛-网络安全赛题解析总结①（超详细）