网络安全;

2021陇剑杯网络安全大赛-webshell

2021陇剑杯网络安全大赛-webshell题目描述:单位网站被黑客挂马,请您从流量中分析出webshell,进行回答:解题思路:3.1黑客登录系统使用的密码是__Admin123!@#。
夜白君·2024-01-21 14:42

软考10-上午题-网络安全概述

一、加密技术与认证技术1-1、安全威胁分类1、窃听2、篡改3、假冒4、否认窃听:加密篡改:摘要假冒:数字签名、数字证书否认:数字签名1-2、加密技术主要用于解决窃听的问题。1、对称加密(私有密钥加密)加密和解密是同一把密钥。存在密钥分发的问题,即将密钥只传送给接收者。缺点:密钥分发有缺陷优点:加密、解密速度很快,适合加密大量明文数据2、非对称加密(公开密钥加密)加密、解密的密钥不是同一把。一共有两
ruleslol·2024-01-21 14:35

网络安全】-入门版

一、基本工具1、metasploitframeworkmsf(metasploitframework)是一个开源的渗透测试框架,用于开发、测试和执行各种网络安全攻击。
桃子酱紫君·2024-01-21 14:35

python实操之网络爬虫介绍

它包括了根据url获取HTML数据、解析HTML,获取目标信息、存储数据几个步骤;过程中可能会涉及到数据库、网络服务器、HTTP协议、HTML、数据科学、网络安全、图像处理等非常多的内容。
有莘不破呀·2024-01-21 14:20

2024年华为OD机试真题-素数之积-Java-OD统一考试(C卷)

题目描述:RSA加密算法在网络安全世界中无处不在,它利用了极大整数因数分解的困难度,数据越大,安全系数越高,给定一个32位正整数,请对其进行因数分解,找出是哪两个素数的乘积。
2023面试高手·2024-01-21 14:07

2024年hcia数通考什么?现报名华为hcia证书考试好考吗?

HCIADatacomV1.0考试覆盖数通基础知识,包括TCP/IP协议栈基础知识,OSPF路由协议基本原理以及在华为路由器中的配置实现,以太网技术、生成树、VLAN原理、堆叠技术以及在华为交换机中的配置实现,网络安全技术以及在
GLAB-Mary·2024-01-21 13:05

别再羡慕别人高薪!拥有CISSP证书,你也可以!

CISSP证书是网络安全领域中的一项高薪证书,被认为是信息安全领域的黄金标准之一。持有CISSP证书的专业人士通常能够获得较高的薪酬和职业机会。
IT课程顾问·2024-01-21 11:19

网络安全】常见的网络威胁有哪些?

随着互联网的快速发展,网络安全问题日益凸显。常见的网络威胁包括病毒、木马、恶意软件等。这些威胁不仅会影响计算机的安全运行,还会窃取用户的个人信息,造成巨大的损失。
IP数据云官方·2024-01-21 08:22

什么是腾讯云主机安全,主要有哪些功能作用?

非腾讯云主机接入),基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险
dechenBlog·2024-01-21 08:51

HCIP(华为高级网络安全工程师)(第十九天)(VRRP技术/IPV6)

目录链路聚合链路聚合技术的限制要求链路聚合的配置1,创建聚合接口2,在聚合接口中划入成员接口聚合链路数据转发的工作过程VRRP---虚拟路由器冗余技术目前VRRP常用的版本存在两个版本VRRP的工作过程VRRP的配置IPV6IPV6相较于IPV4的改进之处1,“无限”的地址空间2,层次化的地址结构3,即插即用4,简化报文头部5,端到端网络的完整性6,安全性增强7,增强QoS特性IPV6地址采用的表
努力学IT的小徐·2024-01-21 08:50

黑客(网络安全)技术自学30天

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
一个迷人的黑客·2024-01-21 07:41

配置免费的SSL

2SSL简介SSL,全称为SecureSocketsLayer,是一种网络安全协议,主要用于在互联网上对数据进行加密传输。SSL通过使用加密算法对数据进行加密,确保数据在传输过程中的安全。同时,SSL
xieyan0811·2024-01-21 07:41

为什么说 HTTPS 是安全的?

1.引言在这个数字化高速发展的时代,网络安全变得前所未有的重要。个人信息、金融交易、国家安全乃至民生便捷,几乎每一个环节都与网络安全息息相关。
mntalk·2024-01-21 05:59

可信验证与TPCM技术

1可信验证在新版的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》(简称:等级保护2.0)标准中,最大的亮点就是增加了“可信验证”技术要求,从一级到四级,有不同层次的定义。
积微子·2024-01-21 04:41

网络安全中的人工智能

网络安全中的人工智能来自网络的安全威胁是每个组织正在面对的关键问题之一,而AI被认为是在网络安全行业具有广阔前景的一种前沿技术。如今的网络安全威胁几乎没有留下犯错的余地。
Bruce_Liuxiaowei·2024-01-21 02:26

拓展边界:前端世界的跨域挑战

目录什么是跨域概念同源策略及限制内容常见跨域场景如何解决跨域CORSNginx代理跨域Node中间件代理跨域WebSocketpostMessageJSONP其他什么是跨域概念在此之前,我们了解一下一个域名地址的组成:跨域指的是在网络安全
N-A·2024-01-20 23:56

文章为什么会被锁定?

社区内容管理公告近期依照《网络安全法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》等相关法律法规,对社区内容进行调整,调整期间会出现文章锁定情况,运营团队会集中处理锁定文章的用户反馈,请广大简友耐心等候
少年asd·2024-01-20 22:39

网络安全】【密码学】【北京航空航天大学】实验五、古典密码(中)【C语言实现】

实验五、古典密码(中)实验目的和原理简介参见博客:古典密码(上)一、实验内容1、弗纳姆密码(VernamCipher)(1)、算法原理加密原理:加密过程可以用方程ci=pi(+)ki表示,其中pi是明文第i个二进制位,ki是密钥第i个二进制位,ci是密文第i个二进制位,(+)是异或运算符。密文是通过对明文和密钥的逐位异或而成的。解密原理:根据异或运算的性质,解密过程可以用方程pi=ci(+)ki表
不是AI·2024-01-20 22:40

网络安全 | 2024年最全的黑客学习教程,从0到高手,建议收藏!

1.网络安全基础导论尤其是法律法规和发展方向,一定要对网络安全有清楚的认知!2.操作系统基础Vmw
网安老伯·2024-01-20 21:37

一篇文章带你理解php中的函数

中后期主要是经验和能力的提高,我也刚接触计算机1年,也在不断的探索,在CSDN写博客主要是为了分享自己的学习历程,学习方法,总结的经验等等,希望能帮助到大家座右铭:不要让时代的悲哀成为你的悲哀专研方向:网络安全
Hacking庆尘·2024-01-20 20:32

网络安全(黑客)—2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
德西德西·2024-01-20 19:48

漏洞扫描是最该被防范的安全问题

在某平台发起的“网络安全从业人员现状调查”中,在“哪些与网络安全息息相关?”
德迅云安全杨德俊·2024-01-20 18:53

网络安全信息收集工具

常用信息收集网址Whois信息站长之家:http://whois.chinaz.comBugscaner:http://whois.bugscaner.com国外在线:https://bgp.he.net根域名小蓝本:https://www.xiaolanben.com/pc企查查:https://www.qichacha.com天眼查:https://www.tianyancha.com爱企查:
廾匸0705·2024-01-20 18:47

网络安全常用术语解读 」杀链Kill Chain详解

1.简介早在2009年,LockheedMartin公司就提出了杀链(KillChain)理论,现在也称之为攻击者杀链(AttackerKillChain)。杀链其实就是攻击者进行网络攻击时所采取的步骤。杀链模型包括7个步骤:1侦察->2武器化->3交付->4利用->5安装->6命令和控制->7针对目标的活动。在第1-6步的任何时刻进行成功拦截,都能够实现对目标的保护。图片来源:https://w
筑梦之月·2024-01-20 18:34

零日漏洞:威胁与应对

一、引言随着信息技术的迅猛发展,网络安全问题日益凸显。其中,零日漏洞已成为当今网络安全领域最受关注的问题之一。
白猫a٩·2024-01-20 18:21

网络安全B模块(笔记详解)- 远程代码执行渗透测试

1.从靶机服务器场景FTP服务器中下载文件RCE.py,编辑该Python程序文件,使该程序实现对Server7进行远程代码执行渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;2.继续编辑命名为RCE.py的Python程序文件,使该程序实现对Server12进行远程代码执行渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串作为flag值提交;3.继续编辑命名
何辰风·2024-01-20 17:37

网络安全B模块(笔记详解)- 缓冲区溢出渗透测试

1.从靶机服务器场景FTP服务器中下载文件BO.py,编辑该Python程序文件,使该程序实现对Server6进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F1字符串,将该字符串作为flag值提交;2.继续编辑命名为BO.py的Python程序文件,使该程序实现对Server6进行缓冲区溢出渗透测试的功能,填写该文件当中空缺的F2字符串,将该字符串作为flag值提交;3.继续编辑命名为BO.p
何辰风·2024-01-20 17:04

云代理安全访问(CASB)

网络安全中的云访问安全代理(CASB)在过去几年中,云技术在
ManageEngine卓豪·2024-01-20 17:12

使用用户行为分析(UBA)进行数字身份保护

这种转变使数字身份成为网络安全的中心,扩展的网络边界给安全团队带来了巨大的挑战,尤其是在保护数据完整性和威胁检测方面,为了应对这些挑战,他们需要一种新时代的行为分析工具。
ManageEngine卓豪·2024-01-20 17:12

2018.3.10

时间:2018.3.101.新闻话题打卡国家互联网应急中心曝光23个勒索恶意程序变种现如今随着互联网的快速发展,网络安全问题逐渐凸显,这大大限制了未来互联网的发展。
颜丽华是个小仙女啊·2024-01-20 16:26

【虹科干货】Linux越来越容易受到攻击,怎么防御?

文章速览:Linux难逃高级网络攻击原因分析Linux自身原因软件供应链的入口其他防御机制3.基于移动目标防御技术的MorphisecKnigtforLinux在数字化时代,网络安全已成为企业不可忽视的重要议题
艾体宝IT·2024-01-20 16:25

【虹科干货】网络入侵的本质是什么?如何应对?

文章速览:攻击者常用的战术、技术和程序(TTPs)网络攻击者的目标数据类型抵御网络威胁的三大最佳方法事件响应的最佳实践评估事件响应团队的标准在数字化时代,网络安全成为了一个日益严峻的挑战。
艾体宝IT·2024-01-20 16:54

【虹科分享】利用ProfiShark 构建便携式网络取证工具包

构建便携式网络取证套件法证分析ProfiShark1G作为便携式分路器的优点网络安全领域日益重视便携式取证工具的灵活应用。
艾体宝IT·2024-01-20 16:54

[网络安全] 破解密码(PE方式)

原理:利用U盘制作(虚拟机,下载PEISO文件)一个微型系统,当系统启动时,硬盘中C盘的SAM并没有启动,利用PE中的工具修改用户密码哈希值,从而达到破解密码第一步:制作PE盘(虚拟机下载PE镜像iso)进入浏览器,下载PE工具,如老毛桃,微PE等等.第二步:修改BIOS:进入BIOS设置---BOOT---选择"CD-ROM",进入光驱.按F10保存设置.第三部修改密码:进入PE系统---打开修
Mr_wenhan·2024-01-20 15:33

[网络安全] NDS部署与安全

一、NDS服务器(域名系统DomainNameSystem)二、域名组成:1.域名组成概述如“www.baidu.com”是个域名,严格意义来讲"baidu.com"为域名(全球唯一),www为主机名.“主机名.域名”称为完全限定域名(FQDN)。一个域名可以有多个主机,域名全球唯一.如:购买了,baidu.com域名.可以有www.baidu.commail.baidu.com(即:一个域名可以
Mr_wenhan·2024-01-20 15:33

[网络安全] 文件共享服务器(CIFS)

概述:通过网络提供文件共享服务,提供文件下载和上传(类似FTP服务器)FTP对外较多,CIFS对内较多创建共享:方法:文件夹右击属性--共享--开启共享--设置共享名--设置共享权限(需网络ping通)共享名:别人访问时所看见的文件名,不建议使用中文名访问共享:win+R打开运行窗口--输入"\\+IP地址"(UNC地址)或者"\\+IP地址\文件名"访问权限:本地NTFS权限和远程控制权限的区别
Mr_wenhan·2024-01-20 15:32

[网络安全]DHCP 部署与安全

一、DHCP作用(DynamicHOstConfigureProtocol)动态IP配置协议作用:动态自动分配IP地址二、DHCP相关概念地址池/作用域:(IP、子网掩码、网关、DNS、周期)三、DHCP优点减少工程量避免IP避免提高地址利用率四、DHCP原理成为DHCP租约过程步骤:1.发送DHCPDiscovery(发现)广播包(数据包原地址:0.0.0.0目标地址:255.255.255.2
Mr_wenhan·2024-01-20 15:30

CTF从零基础入门到进阶,看这一篇就够了!

为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!
Ms08067安全实验室·2024-01-20 14:44

CTF0基础入门?1.27号开启学习计划

为了给大家提供更加精细、优质的网络安全课程,『从零开始学CTF』进行了全面优化升级!
Ms08067安全实验室·2024-01-20 14:14

【想要安利给所有人的开发工具】最强工具ChatGPT——分享一些使用经验

目录个人使用ChatGPT的经验如何使用ChatGPT方法一方法二提问技巧分享1、英语翻译员2、面试官3、javascript控制台4、Excel表格5、作曲家6、辩手7、小说家8、诗人9、数学老师10、网络安全专家
命运之光·2024-01-20 12:10

细解跨域以及跨域的解决方案

同时它也是面试中最常出现的考点之一,面试官可以通过跨域,了解应聘者对网络协议、网络安全等概念的理解。
尚硅谷铁粉·2024-01-20 11:28

勒索病毒:原理与防御

近年来,勒索病毒已经成为网络安全领域的一大公害,给个人和企业带来了巨大的经济损失和数据泄露风险。二、勒索病毒原理勒索病毒的原理主要是利用加密技术来锁定用户文件。
白猫a٩·2024-01-20 11:10

网络安全:守护数字世界的盾牌

然而,随着网络的普及,网络安全问题也日益凸显。那么,如何确保我们的数字资产安全,如何保护我们的个人信息不受侵害?今天我们就来深入探讨一下网络安全的话题。
白猫a٩·2024-01-20 10:36

NAT(Network Address Translation)

其主要作用包括:P地址转换、地址重用、增强网络安全性和网络访问控制。IP地址转换:将内部网络使用的私有IP地址转换为外部网络使用的公共IP地址,使得内部网络可以与外部网络
准~哥·2024-01-20 09:10

【华为 ICT & HCIA & eNSP 习题汇总】——题目集4

来扩展只有管理员能够登录设备B、管理员应该在路由的管理端口上启用port-securityC、管理员应该配置AAA来对登陆设备的用户进行认证和授权D、管理员应该配置除管理员之外的所有账户登录设备的权限级别为0考点:网络安全解析
晚风(●•σ )·2024-01-20 08:45

《计算机网络安全》期末复习

目录1.端口扫描:发现远程主机开放的端口以及服务2.ARP欺骗攻击原理:3.缓冲区溢出攻击4.拒绝服务攻击DOS5.计算机病毒6.蠕虫7.木马8.PKI9.访问控制技术10.防火墙11.入侵检测期末抱佛脚,飘过~~1.端口扫描:发现远程主机开放的端口以及服务常见技术:TCPconnect扫描、TCPSYN扫描、FTP代理扫描、TCPFIN扫描、UDPICMP端口不能到达扫描。简述两种原理及优缺点:
木剑温小二丶·2024-01-20 08:43

[知识点整理]中科院/国科大 网络与系统安全 期末考试知识点整理

目录新形势安全面临挑战和安全保障能力提升(我们要做什么)网络与系统安全的需求与目标(我们要做到什么程度)自主与强制访问控制(保护的核心技术)基于属性的访问控制(ABAC)(将主体、客体、环境的属性一起做成一个规则)网络边界与防护(网络安全两个防护
ct5ctl·2024-01-20 08:38

信息与网络安全期末复习(基于老师给的重点)

最终章老师梳理的重点1.1对称密码体制的优缺点优点:算法公开、计算量小、加密速度快、加密效率高。缺点:如何安全传递密钥(如果密钥在网络上被截获了就GG)、多人分发需要的密钥数量会急速增加。1.2AES算法的加密流程待完善。。1.3DES算法的加密流程待完善。。1.4公钥密码体制模型的运行过程发送方A查找接收方B的公钥A采用公钥加密算法用B的公钥对明文进行加密A通过不安全信道将密文发送给BB收到密文
bestkasscn·2024-01-20 08:08

网络安全B模块(笔记详解)- SQL注入

简单sql注入1.使用渗透机场景kali中工具扫描服务器场景,将apache的端口号和版本号作为Flag提交(格式:端口号_版本号)Flag:8081_7.52.使用渗透机场景windows7访问服务器场景SQL网站,并将网站中概述页面中的Flag提交;Flag:sql_is_good3.使用渗透机场景windows7访问服务器中的SQL网站中的数字型注入页面,通过注入的方式得到lili的信息,并
何辰风·2024-01-20 08:05

十种较流行的网络安全框架及特点分析

文章目录前言一、CIS关键安全控制二、COBIT三、CSA云控制矩阵(CCM)四、NIST网络安全框架(CSF)五、TARA六、SOGP七、OCTAVE八、ISO/IEC27001:2022九、HITRUSTCSF
岛屿旅人·2024-01-20 08:02
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他