系统安全-防御

信创信息系统安全实施案例分析

以下是一个信创(信息技术应用创新)信息系统安全实施的案例分析,结合国产化技术和安全防护体系建设的典型场景:案例名称:某省级政务云平台信创安全升级项目项目背景某省级政务云平台承载了全省80%的政务信息系统
weixin_37579147·2025-02-24 14:54

网络安全(黑客)——自学手册2024

一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
小言同学喜欢挖漏洞·2025-02-24 02:56

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-02-24 02:54

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-02-24 02:54

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-02-24 02:54

网络安全(黑客)——自学2025

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄·2025-02-23 09:56

【护网行动-红蓝攻防】第一章-红蓝对抗基础 认识红蓝紫

同样的,在网络上面,真实环境下的网络攻防演练也是检验一个单位,企业网络防御能力,发现潜在危险最好的方法。1.政策要求2017年我国第一部网络安全法《中华人民共和国网络安全法》正式实施。
你怎么睡得着的!·2025-02-23 09:54

2025年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-23 00:47

通过传说中的某东QQ设置码,谈QQ支付系统安全性分析及防范措施

背景分析最近在进行移动支付安全研究时,有人跟我说外面流传着一种qq设置码让我研究下,然后就发现了一个关于QQ支付的有趣技术案例。通过逆向工程和网络分析,我们发现了一些值得关注的安全隐患。技术发现逆向分析下单,付款,发现竟然没有qq支付。使用jadx-gui对Android应用进行反编译分析,然后我们在支付流程中发现了关键的tokenId生成机制。这些tokenId通常呈现以下特征:前缀模式:6M或
自学不成才·2025-02-23 00:12

内外网数据安全摆渡与FTP传输的对比

)曾是企业文件传输的“标配”,但在内外网隔离场景下,其局限性日益凸显,甚至成为业务发展的潜在威胁:安全裸奔:数据在“透明通道”中流动明文传输:账号密码、文件内容均以明文形式暴露,黑客可轻松截获;无病毒防御
SoftTechAI·2025-02-22 21:48

算法随笔_57 : 游戏中弱角色的数量

上一篇:算法随笔_56:好子数组的最大分数-CSDN博客=====题目描述如下:你正在参加一个多角色游戏,每个角色都有两个主要属性:攻击和防御
程序趣谈·2025-02-22 19:00

麦萌《至尊红颜归来》技术架构拆解:从复仇算法到分布式攻防的终极博弈

分布式任务调度:勇闯修罗九塔对应多层防御链(Defense-in-Depth)架构,每层塔可视为独立微服务,通过Kafka实现异步攻击流量编排。对抗性训练框架:修罗门诱捕圈套可建模为GAN(生
短剧萌·2025-02-22 18:56

Web安全攻防入门教程——hvv行动详解

这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。
白帽子黑客罗哥·2025-02-22 14:53

2025年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-22 13:19

2025年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-22 13:18

2024年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-22 13:48

Linux 权限系统和软件安装(一):用户与用户组管理

在Linux的世界里,权限管理是保障系统安全与高效运行的关键环节。
Aphelios380·2025-02-22 12:39

18、《SpringBoot+Redis整合、分布式缓存与Session共享方案》

本文深度剖析SpringBoot与Redis的整合实践,从基础配置到高阶应用,覆盖缓存雪崩/穿透防御策略、Redisson分布式锁实战、跨服务Session共享方案等关键场景,助你构建高性能、高可用的分布式系统
wolf犭良·2025-02-22 06:54

应用网关性能介绍

无论是UTM、下一代安全网关还是web安全网关,它们都具备了Internet应用安全防御和管控能力。面对种类繁多的应用安全网关,如何
weixin_34409822·2025-02-22 06:46

php命令执行绕过,[投稿]Webshell下命令执行限制及绕过方法

0x00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0x01phpwebshell执行命令原理phpwebshell
科技怪人·2025-02-22 06:16

[投稿]Webshell下命令执行限制及绕过方法

0x00前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0x01phpwebshell执行命令原理phpwebshell
Coisini、·2025-02-22 05:12

[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)

这是作者新开的一个专栏——“漏洞挖掘与防护”,前期会复现各种经典和最新漏洞,并总结防护技巧;后期尝试从零学习漏洞挖掘技术,包括Web漏洞和二进制及IOT相关漏洞,以及Fuzzing技术。新的征程,新的开启,漫漫长征路,偏向虎山行。享受过程,感谢您的陪伴,一起加油~欢迎关注作者新建的『网络攻防和AI安全之家』知识星球(文章末尾)第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0
Eastmount·2025-02-21 21:29

网络安全漏洞扫描:十二大类型及十个关键步骤解析_操作系统采用的漏洞扫描技术主要有哪几种

如果充分了解不同类型漏洞扫描技术之间的区别,企业可以提高整体网络安全防御能力,并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型(见下表),并对每种扫描的主要应用特点和典型适用
码农x马马·2025-02-21 18:32

常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了

网络安全威胁类别网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。木马攻击原理C/S架构,服务器端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。病毒一些恶意的计算机程序,具有传播性,破坏性,隐蔽性的特点。网络攻击类型主要分为三类:**侦查攻击:**搜集网络存在的弱点,以进一步攻击网络。分为扫描攻击和网络监听:扫描攻击有端口扫描,主机扫描,漏洞扫描。**网络监听
网安导师小李·2025-02-21 18:28

网络安全-防御 第三次作业(图像配置和拓扑测试后续)

作业要求:一、拓扑搭建在eNSP软件中,进行如下操作搭建拓扑:设备选取与放置:从设备库拖出1台预启动路由器(R)放于左上角;1台交换机(LSW1)置于中部偏左,用于连接内网客户端;1台防火墙(FW1)在交换机右侧,作为网络安全隔离核心;2台路由器(R2、R3),R3在右上角连接电信网络部分,R2在右中部连接联通网络部分;6台PC,分别为Client1、Client2、电信DNS模拟机、联通DNS模
星鬼123·2025-02-21 17:56

高防服务器和普通服务器有什么区别?

高防服务器是一种具备高防御能力的服务器,主要是用来抵御各种网络攻击,可以保护网站或者是应用的安全和稳定运行,具有着强大的防御能力和安全保护措施,能够承受更高强度的网络攻击;普通服务器则是用来存储和处理数据以及提供服务
wanhengidc·2025-02-21 15:36

2025年——自学黑客计划(网络安全)

CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE·2025-02-21 11:28

2025年——自学黑客计划(网络安全)

CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE·2025-02-21 11:58

DVWA指点迷津-XSS(DOM)

漏洞危害泄露用户的Cooike泄露用户的IP地址、浏览器信息篡改网页XSS钓鱼DVWALow应用防御措施仅有前端代码,服务器无任何防御措施攻击方式通过修改URL传递参数,构造XSS测试payloadPayload
肉肉球麻里·2025-02-21 10:55

web网络安全:SQL 注入攻击

本文将详细介绍SQL注入的工作原理、常见类型、危害以及防御方法。SQL注入的工作原理SQL注入攻击的核心在于应用程序未正确验证或转义用户输入,导致恶意SQL代
爱编程的小庄·2025-02-21 09:13

网络安全组织架构表 网络安全技术架构

如何防御?1,通过后台编写一个过滤器拦截所有getParameter参数重写httpservletwrapp方法。2,通过工具类将参数特殊字符转换成html源代码保存。
网络安全Ash·2025-02-21 08:07

网络安全 | 入门:理解基本概念和术语

1.1网络安全的重要性1.2网络安全的三大核心目标(CIA三原则)二、网络安全常见术语2.1防火墙(Firewall)2.2入侵检测系统(IDS)与入侵防御系统(IPS)2.3零信任架构(ZeroTrustArchitecture
xcLeigh·2025-02-21 02:59

深入浅出:基于SpringBoot和JWT的后端鉴权系统设计与实现

**登录接口**什么是鉴权系统后端开发鉴权系统是一种用于验证和授权用户访问后端资源的系统,在保障系统安全和资源合理访问
Vcats·2025-02-20 19:31

网络安全常见十大漏洞总结(原理、危害、防御

防御设置密码通常遵循以下原则:(1)不使用空口令或系统缺省的口令,为典型的弱口令;(2)口令长度不小于8个字符;(3)口令不应该为连
程序媛西米·2025-02-20 18:52

#渗透测试#批量漏洞挖掘#畅捷通T+远程命令执行漏洞

目录一、漏洞概况二、攻击特征三、应急处置方案四、深度防御建议五、后续监测要点六、漏洞POC一、漏洞概况技术原理漏洞存在于T+系统的特定接口组件,攻击者可通过构造恶意HTTP请求绕过身份验证,在
独行soc·2025-02-20 12:28

网络安全等级保护制度详解,一文掌握核心要点!_等级保护相关政策和法律法规

一、等级保护制度发展情况等级保护制度的法律依据Ø《计算机信息系统安全保护条例》(1994年GeneralOfficeoftheStateCouncil第147号令)公安部主管全国计算机信息系统安全保护工作
~小羊没烦恼~·2025-02-20 11:21

蓝队基础:企业网络安全架构与防御策略

声明学习视频来自B站up主**泷羽sec**有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,此文章为对视频内容稍加整理发布,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/35032
重生之物联网转网安·2025-02-20 11:51

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-02-20 11:20

使用 Rebuff 进行Prompt Injection的检测和防护

因此,检测和防护PI攻击对保障AI系统安全至关重要。Rebuff是一个自硬化的PromptInjection检测器,通过多阶段防御机制来保护AI应用免受PI攻击。
scaFHIO·2025-02-20 06:08

量子计算威胁下Java应用的安全防护:技术剖析与实践

在此背景下,Java应用如何构建有效的防御机制,抵御量子攻击,成为了亟待解决的关键问
老猿讲编程·2025-02-19 20:16

2025零基础入门学网络安全(详细),看这篇就够了

写在前面2025年的春季招聘即将开启,对于计算机专业的毕业生目录1.什么是网络安全1.1网络安全的定义:1.2信息系统(InformationSystem)1.3信息系统安全三要素(CIA)1.4网络空间安全
QXXXD·2025-02-19 12:02

2025年三个月自学手册 网络安全(黑客技术)

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维
网安kk·2025-02-19 10:19

网络安全--安全设备(三)IPS

IPS入侵防御系统一、IPS基础(1)IPS是什么?
顾安208·2025-02-19 09:48

三级等保项目设备清单及高风险项整改方向

安全管理中心二、三级等保测评的高风险项分析与整改方向1.高风险项判定依据2.三级系统高风险项整改方向技术方面管理方面结语随着信息安全形势的日益严峻,构建“一个中心,三重防护”的多级防护体系成为保障信息系统安全运行的重要举措
故事讲予风听·2025-02-19 05:45

高通Linux安全指南(二)

某些功能集成在硬件支持的TZ架构中,提供了一种系统安全配置。这些功能可以进一步定制以满足特定需求。有关高通TEE和安全组件的信息,请参阅高通TEE和架构。
weixin_38498942·2025-02-19 02:19

亚远景-ISO/PAS 8800:2024《道路车辆—安全和人工智能》简介

该标准旨在规范汽车领域人工智能技术应用,提高系统安全性、可靠性和兼容性,推动汽车智能化健康发展。ISO/PAS880
亚远景aspice·2025-02-19 01:42

51-54 CVPR 2024 | DrivingGaussian:周围动态自动驾驶场景的复合高斯飞溅( Sora能制作动作大片还需要一段时间 )

视图合成和可控模拟可以生成自动驾驶的极端场景CornerCase,这些安全关键情况有助于以更低成本验证和增强自动驾驶系统安全性。DrivingGaussian采用复合高斯飞溅进行全局渲
深圳季连AIgraphX·2025-02-19 01:10

安全面试1

目录渗透的流程信息收集如何处理子域名爆破的泛解析问题泛解析判断泛解析的存在处理泛解析的策略如何绕过CDN查找真实ipphpinfo中常见的敏感信息权限维持Windows权限维持Linux权限维持技术跨平台权限维持技术检测和防御输出到
白初&·2025-02-19 00:28

2025年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-18 22:07

2024年网络安全(黑客技术)三个月自学手册

基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
csbDD·2025-02-18 22:37
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他