安全防御

安全智能分析技术

可以预见的是安全数据采集和安全智能数据分析技术的成熟将会大幅提升网络安全威胁检测、网络安全风险评估等关键安全防御环节的效率,大幅减少对网络安全专家的依赖,有效地降低企业、组织
m0_73803866·2022-11-24 06:46

美创科技携手中国联通某省分公司,构筑数据安全防护体系

该省联通经过实际调研,最终选择美创科技在已有网络安全防御体系下,完善内部风险操作管控、外部攻击入侵防御、数据流动各场景下的数据保护、全面精确审计及高效溯源等,构筑全面的数据安全防护体系。
数据库安全·2022-11-22 15:11

阿里云怎样保障客户网络和数据安全的?

阿里云上的防御统一集成到云盾平台,这是一个包括网络和数据安全防御机制的生态网络流量检测与响应通过多种威胁检测引擎和威胁情报,检测互联网边界和内网边界流量中的网络攻击行为,并对攻击行为进行响应。
maoguan121·2022-11-20 17:43

科技云报道:拉响警报!2023年三大网络安全威胁不容忽视

2022年已进入尾声,降低数字化风险、增强安全防御能力依然是众多企业组织数字化发展中的重要需求和目标。
科技云报道·2022-11-18 17:50

2023年三大网络安全威胁不容忽视

2022年已进入尾声,降低数字化风险、增强安全防御能力依然是众多企业组织数字化发展中的重要需求和目标。
墨门云·2022-11-18 17:48

安全运营和应急响应详解

一、网络安全运营1、什么是安全运营在安全运维的基础上,高效持续的提升企业安全防御能力,实现可视化监控、自主防御,能够发现安全问题、分析安全问题、解决安全问题。
wespten·2022-11-11 10:24

基于纵深防御思想的华为云安全防御方案

上“云”时代,云安全越发重要。我认为,云安全和传统的网络安全一样,单一的措施无法解决问题,因此纵深防御思想同样很重要。纵深防御思想的本质是强调冗余的安全性。也就是说,云安全管理者可以通过在物理层、网络层、系统层、应用层分别构建相互独立的安全防护措施,即使某一防护措施被突破,依然可以通过其它的安全措施来阻止威胁,从而有效降低黑客攻击的成功率。具体如下图:纵深防御思想不同的云环境下提供不同的安全产品,
爱看时事的通信崔·2022-11-02 19:45

几次安全实习面试简单记录

面试了几个公司,暂时通过了三个,我选择的方向都是安全防御的,偏向流量检测。因为三个岗位其实问的都差不多,所以就不拆开去进行分析,通过去年的实习(实战项目较多)我今年定的方向是做一些
ArBitrarilyR·2022-10-22 19:36

报刊资料整理:5G安全如何实现从监管到技术的系统性保障?

网络安全问题不容忽视5G终端的安全要求网络切片和编排安全问题网络开放性的安全问题5G下移动边缘计算本身的安全问题5G在车联网和物联网上的安全挑战值得期待的3种安全机制1.网络切片安全机制2.多元信任模型3.智能化主动安全防御机制技术与监管并重将成为
芝芝又荔枝·2022-10-22 17:30

API安全防御建设中的难点坑点汇总

(一)场景变化带来的防护难点云原生关注快速开发和部署,这种特性要求进行防护模式的转变,从基于边界的防护模式迁移到更接近基于资源属性和元数据的动态工作负载的防护模式,从而有效识别并保护工作负载,以满足云原生技术架构的独特属性和应用程序的规模需求,同时适应不断变化的新型安全风险。应用架构发展的6个过程中,传统防护手段主要基于硬件形态部署,考虑的都是南北向的流量,而在应用技术架构高速发展的过程中,难以适
securitypaper·2022-10-02 11:18

网络安全攻防演练项目介绍

攻防演练主要目标是提高参加单位的网络安全防御能力,基础设施安全防护和应急处置能力网络安全攻防演练自2016年首次开展以来,经过6年的发展,已经成为检验网络安全防御能力最重要的手
securitypaper·2022-10-02 11:47

红蓝攻防演练怎样构建实战化网络安全防御体系

笔者简介团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队。团队是国内规模领先的安全服务团队,业务范围覆盖全国,服务对象包括网络安全监管机构以及党政、金融、运营商、能源、央企、传媒、民航等各行业各领域的头部企业和行业单位。团队拥有大量经验
m0_73803866·2022-10-01 12:03

前端面试之对安全防御的理解分析

目录1.引言2.常见前端攻击策略3.攻击策略解释3.1SQL注入3.2XSS攻击3.3CSRF攻击4.攻击防御的正确姿势4.1SQL注入防御4.2XSS防御4.3CSRF防御1.引言每逢前端面试,80%的候选人都会被问到这个问题。这问题确确实实是一道八股文。为了应付面试,我自己也是反反复复背了好几次,但是记了又忘,忘了又记,如此优雅的恶性循环让我痛下决心去搞定其中的枝枝叶叶。废话不多说,上车吧。2
·2022-10-01 05:35

安全防御(三)--- IDS、防火墙入侵防御

目录一、什么是IDS?二、IDS和防火墙有什么不同?三、IDS工作原理?四、IDS的主要检测方法有哪些详细说明?五、IDS的部署方式有哪些?六、IDS的签名是什么意思?签名过滤器有什么作用?例外签名配置作用是什么?七、入侵防御实验1、防火墙接口配置2、安全策略3、入侵防御配置文件一、什么是IDS?入侵检测系统(intrusiondetectionsystem,简称“IDS”)是一种对网络传输进行即
爱喝咖啡的果子·2022-09-23 15:41

安全防御(一)--- 防火墙基础

目录一、什么是防火墙?二、状态防火墙工作原理三、防火墙如何处理双通道协议四、防火墙如何处理nat?五、你知道哪些防火墙?以及防火墙的技术分类?六、防火墙基本配置实验1、配置全网可达2、内网访问外网3、外网用户访问服务器4、通过多通道协议访问服务器(server-map表)5、nat策略6、服务器映射一、什么是防火墙?防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备
爱喝咖啡的果子·2022-09-23 15:11

安全防御(二)--- 防火墙域间双向NAT、域内双向NAT、基于VRRP的双机热备

目录一、防火墙支持那些NAT技术,主要应用场景是什么?二、当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明三、防火墙使用VRRP实现双机热备时会遇到什么问题,如何解决?详细说明四、防火墙支持那些接口模式,一般使用在那些场景?五、客户反馈在部署防火墙后网络出现个别区域PC无法访问互联网,你觉得会是什么原因?六、NAT实验---域间双向NAT、域内双向NAT、双机热备实
爱喝咖啡的果子·2022-09-23 15:16

网络边界详解

目录1、什么时网络边界2、技术简介3、安全理念问题4、安全防御类型①信息泄密②入侵者攻击③网络病毒④网络攻击⑤木马入侵5、安全概念(1)边界防护措施6、网络边界防护的方法(1)防火墙技术(2)网闸技术(
欢喜躲在眉梢里·2022-09-23 10:50

安全防御——APT

安全防御——APTAPT介绍APT攻击技术3.1APT攻击方式3.2APT攻击诱饵种类APT特征APT攻击过程——生命周期第一阶段:扫描探测第二阶段:工具投送第三阶段:漏洞利用第四阶段:木马植入第五阶段
海洋&夕阳·2022-09-22 13:48

安全防御—— Virtual Private Network

安全防御——VirtualPrivateNetwork简介工作原理工作过程分类标准按VPN的协议分类按VPN的应用分类按所用的设备类型进行分类按照实现原理划分实现方式优缺点优点缺点面临的问题相关法律法规及政策根据以下问题总结当天内容简介
海洋&夕阳·2022-09-22 13:18

安全防御——防病毒网关

安全防御——防病毒网关介绍基本信息**工作原理**首包检测技术启发式检测技术文件信誉检测技术**处理过程**防病毒网关功能特点防病毒网关与防火墙的区别防病毒网关与防火墙的关系防病毒网关与防病毒软件的区别防病毒网关
海洋&夕阳·2022-09-22 13:47

安全防御——密码学

安全防御——密码学基本知识1.术语2.保密原则3.安全性4.安全目标5.加密原则6.数学基础7.数学难题密码类型1.古典密码(1)置换密码(2)代换密码2.现代密码(1)对称密码(单钥密码)(2)分组密码
海洋&夕阳·2022-09-22 13:09

零信任策略下K8s安全监控最佳实践(K+)

本文重点将围绕监控防护展开,逐层递进地介绍如何在复杂的分布式容器化环境中借助可观测性平台,持续监控K8s集群,及时发现异常的API访问事件、异常流量、异常配置、异常日志等行为,并且结合合理的告警策略建立更主动的安全防御体系
·2022-09-19 18:57

安全防御(四)--- 恶意软件及其特征、分类、免杀技术,反病毒技术,反病毒网关工作过程及其配置

目录一、什么是恶意软件?二、恶意软件有哪些特征?三、恶意软件的可分为那几类?四、恶意软件的免杀技术有哪些?五、反病毒技术有哪些?六、反病毒网关的工作原理是什么?七、反病毒网关的工作过程是什么?八、检测所有用户从公网下载的文件是否携带病毒反病毒网关的配置流程1、新建策略2、新建反病毒配置文件3、全局配置一、什么是恶意软件?恶意软件是旨在恶意破坏网络、计算机、服务器、客户端的正常运行或对其造成损害的软
爱喝咖啡的果子·2022-09-15 10:06

安全防御——防火墙二

安全防御——防火墙二1、防火墙支持哪些NAT技术,主要应用场景是什么?2、当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明。
海洋&夕阳·2022-09-13 09:31

安全防御——防火墙一

安全防御——防火墙一1、什么是防火墙?2、互联网为什么会出现防火墙?3、状态防火墙工作原理?4、防火墙如何处理双通道协议?5、防火墙如何处理nat?6、你知道哪些防火墙?以及防火墙的技术分类?
海洋&夕阳·2022-09-13 09:31

安全防御——IDS(入侵检测系统)

安全防御——IDS(入侵检测系统)IDS介绍为什么需要IDSIDS的工作原理IDS的工作过程第一步:信息收集第二步:数据分析IDS的主要检测方法1、模式匹配(误用检测)2、统计分析(异常检测)3、完整性分析
海洋&夕阳·2022-09-13 09:29

甲方安全防御体系建设的随笔

2019独角兽企业重金招聘Python工程师标准>>>早些年曾经参加过一场安全讲座,讲座上安恒大佬介绍了疼痛金字塔这个理论,当时大感欣喜,之前一直没有一套支撑自己安全防御建设的基础性思想,而在听完讲座之后那一天开始打下了安全建设理论体系的基础
weixin_33955681·2022-08-18 13:11

甲方安全防御体系建设的随笔(二)

2019独角兽企业重金招聘Python工程师标准>>>甲方安全防御体系建设的随笔(二)书接上文:甲方安全防御体系建设的随笔我以为我写完上文后,我未来几年内都写不出东西来了,所以打开侯亮大哥的pdf重新学起来了
weixin_34194359·2022-08-18 13:40

【逻辑漏洞技巧拓展】————2、Web安全测试中常见逻辑漏洞解析(实战篇)

相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。
FLy_鹏程万里·2022-08-16 14:05

如何封禁大量恶意IP?

在网络安全防御体系中,有些系统和设备,可以通过TCPreset、返回HTTP错误等方式自动拦截,或是联动防火墙进行自动封禁,但这是不够的。在真实的防守场景下,人工封禁是必不可少的。
vigor2323·2022-08-11 10:06

网络安全--安全攻防概述

目录一、安全攻防简介1.1安全攻防介绍1.2网络安全概述1.3网络攻击:1.4安全防御二、信息安全发展历程2.1信息安全发展简介2.2信息安全发展历程三、信息安全职业发展方向3.1信息安全职业前景3.2
精雕细琢方成瑜·2022-08-06 12:52

5.5 漏洞扫描:Web安全漏洞扫描及审计

Web漏洞的获取方法与w3af1.漏洞扫描2.漏洞扫描器3.w3af二、实验环境三、实验步骤四、实验思考一、预备知识:Web漏洞的获取方法与w3af1.漏洞扫描漏洞扫描除用于网络攻击外,还用于对网络的安全防御
sliver呀·2022-08-05 13:49

学完渗透赌博网站,从零基础到实战的Web渗透学习路线+手册

保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训,而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估,以确定哪些是有效的哪些是缺失的,而这就是渗透测试所要完成的目标。
代码熬夜敲·2022-07-27 11:28

云原生时代下,看懂字节跳动的网络安全防御体系

大家好,我是米开朗基杨。Bug是程序员的噩梦,漏洞是软件的杀手。当你写出一个Bug,影响的可能是几台机器。但当一个漏洞被封装进了无数人所使用的软件里,网络黑灰产们的耳旁就仿佛响起了一首歌——我家大门常打开,要拿什么随你。互联网行业的发展,伴随的是互联网黑灰产行业的发展,二者就像命运的双生子、硬币的AB面。当log4j的网络漏洞给开源软件使用者敲响警钟,当400万个Docker镜像半数包含漏洞,当世
米开朗基杨·2022-07-19 13:02

《白帽子讲WEB安全》学习笔记之第1章 我的安全世界观

q相比较与操作系统等的安全防御能力,攻
weixin_34072159·2022-07-19 10:12

OneDNS终端网络安全接入服务原理解析

基础上进行改造升级3.2OneDNS高性能防御:3.3核心能力3.4OneDNS防护实现检测、拦截、定位、取证闭环3.5SaaS化部署方式和接入流程3.6Agent-终端取证定位原理3.7OneDNS网络安全防御相比于代
兴趣使然的草帽路飞·2022-07-17 18:05

网络安全测试工具篇(开源&商业)

更新时间:20160915由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试,而一般的安全防御检测工具也可应用于测试中。
Gordon James·2022-07-05 09:49

怎样做终端安全防御?

终端安全主要包括补丁更新,软件最小化安装,安装防病毒软件,设置强账号和密码,使用低权限运行软件完全修补和更新勒索软件和其他恶意软件通常使用各种漏洞攻击来在系统上站稳脚跟,确保操作系统和系统上的所有应用程序都得到了完全修补和更新,这将是最大限度地减少端点被成功利用的方式。针对勒索软件,保持您的电子邮件客户端,浏览器,和Flash完全更新是至关重要的。组织应该有健全的程序来确保正确的补丁管理和软件的日
securitypaper·2022-07-05 09:49

企业信息安全使用Linux会比较好吗?

专家们的普遍共识是,Linux是设计上最安全的操作系统之一,这一令人印象深刻可归因于多种因素,包括其透明的开源代码、严格的用户权限模型、多样性、内置的内核安全防御和在其上运行的应用程序的安全性。
·2022-06-20 00:52

网站建设中如何提升香港虚拟主机的安全防御

在互联网中,黑客的恶意侵入和竞争对手的流量攻击已经给很多网站和企业带来了巨大的损失,那么如何提升香港虚拟主机的安全防御成为了各站长需要了解的重点内容,下面分享提升安全防御的内容介绍:一、虚拟主机安全防御需要做好香港虚拟主机安全管理方面
Bluehost中国·2022-06-07 16:52

【金猿产品展】创宇蜜罐——网络威胁处置最便捷的蜜罐产品

创宇蜜罐是网络威胁处置最便捷的蜜罐产品,支持客户以伪装诱捕、黑客定位、失陷主机定位、攻击阻断、威胁隔离、流量转发、情报上报等不少于20余种方法进行网络威胁处置,让客户网络安全防御变被动为主动。
知道创宇KCSC·2022-05-20 16:32

针对《等保2.0》要求的云上最佳实践——网络安全篇

T22239-2019信息安全技术网络安全等级保护基本要求》中所要求的三级标准为参考,重点关注其中所涉及的网络安全高危风险部分,为企业提供阿里云上有针对性的安全建设最佳实践,助力企业构建层次化的云上网络安全防御体系
阿里云开发者·2022-05-20 16:58

sql注入之union联合注入

声明1:本文章使用的数据皆为官网公示,为保护信息已做打码声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在本地搭建数据库或靶场等实践环境,在公网使用相关技术前请通读《网络安全法》union
k1ling·2022-05-16 20:40

CmsEasy7.6.3.2逻辑漏洞

此漏洞可能造成企业的资产损失和名誉受损,传统的安全防御设备和措施收效甚微,危害还是比较大的捏。漏洞复现通过phps
西电卢本伟·2022-05-15 17:24

腾讯安全威胁情报中心TIX产品发布 助力企业掌握安全防御主动权

近年来,全球网络安全威胁态势愈发严峻,安全事件层出不穷,企业传统的安全防御策略显得越来越力不从心。
·2022-04-29 14:35

腾讯安全威胁情报品牌发布会即将开幕 共话威胁情报生态共建之道

在网络安全威胁日益复杂和多元的背景下,威胁情报作为企业安全防御“化被动为主动”的利器,一直备受行业关注。威胁情报具备诸多优势:可以提前获取攻击
·2022-04-26 16:16

大话赛宁云 | 演系列-超仿真网络空间“演武场”

近年来,随着国际网络安全事件的频发,网络安全防御也逐步得到人们的广泛关注。各行各业开始实施HW行动,因此,通过构建网络靶场,培养网络安全的攻防能力是当前信息化时代极为重要的发展方向。
Cyberpeace·2022-04-17 00:14

金融标准化“十四五”规划突出数据安全

同时,规划提出加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设,助力提升网络安全威胁发现、监测预警、应急处
zhongdianjinxin·2022-04-03 07:43

JS解混淆-AST还原案例

js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger
十一姐·2022-03-13 13:47

网络安全工程师课件流行框架,最新学习路线图

因此,网络安全防御型人才更是成为企业的抢手货,如:安全服务工程师、安全运维工程师,对于这方面的人才,公司在薪资上也是毫不吝啬,待遇极其丰厚。因此各行业将网络安全工程师纳入企业日常配置已成必然之势。
千锋天云·2022-03-11 21:37
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他