网络安全;

使用WAF防御网络上的隐蔽威胁之CSRF攻击

网络安全领域,除了常见的XSS(跨站脚本)攻击外,CSRF(跨站请求伪造)攻击也是一种常见且危险的威胁。这种攻击利用用户已经验证的身份在没有用户知情的情况下,执行非授权的操作。
H3h3QAQ·2024-01-15 18:44

【Web】什么是 XSS 攻击,如何避免?

个人博客:个人主页个人专栏:Web⛳️功不唐捐,玉汝于成目录前言正文常见方法:结语我的其他博客前言在当今数字化时代,网络安全成为信息技术领域中的一项至关重要的任务。
还在路上的秃头·2024-01-15 17:41

SD-WAN解决跨国公司海外工厂网络安全问题

在跨境业务蓬勃发展的今天,越来越多的大型企业出于人力成本的考虑,在人力成本较低的发展中国家建立工厂。然而,传统基于路由器的网络架构已无法为这些跨国企业提供可靠的安全网络。那么,如何解决跨国企业海外工厂的网络难题呢?SD-WAN解决方案为其提供了逐一破解的有效手段!(一)解决连接远程制造站点的连接性差问题全球范围内设有工厂和偏远地区运营的制造商经常遇到连接性差的问题。为了连接远程站点,制造商通常会订
Ogcloudnet·2024-01-15 16:52

2023年最具影响力的十大网络安全事件,文件销毁,数据销毁,保密销毁,物料销毁,回收电脑 硬盘销毁

被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。
文件销毁硬盘销毁海龙·2024-01-15 15:58

网安评估如何发挥抓手作用?大型互联网平台评估指南拟解答

近年来,开展相关安全评估工作已逐渐成为维护网络安全、促进互联网行业健康发展的重要抓手。
文件销毁硬盘销毁海龙·2024-01-15 15:28

2023年网络安全事件处罚盘点,文件销毁 硬盘销毁 物料销毁

《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,《中华人民共和国网络安全法》从2013年下半年提上日程,到2016年年底颁布,自
文件销毁硬盘销毁海龙·2024-01-15 15:27

Web安全学习资料(收藏)

1、Web安全学习笔记网址:Web安全学习笔记—Web安全学习笔记1.0文档2、条目详情-FreeBuf网络安全行业门户https://wiki.freebuf.com/detail?
Rnan-prince·2024-01-15 15:47

计算机毕业设计项目大全

文章目录0前言1javaweb管理系统毕设选题2javaweb平台/业务系统毕设选题3游戏设计、动画设计类毕设选题(适合数媒的同学)4算法开发5数据挖掘毕设选题6大数据处理、云计算、区块链毕设选题7网络安全毕设选题
caxiou·2024-01-15 14:54

2024 企业网络安全与风险CheckList

在当今的数字环境中,网络安全至关重要,因为组织面临着日益复杂的威胁。本指南提供了详细的网络安全清单和示例,以帮助您建立强大的保护并最大程度地减少漏洞。网络安全对于数字数据和系统保护至关重要。
知白守黑V·2024-01-15 14:22

怎么处理网站的一些安全风险

但与此同时,网络发展带来了许多风险,各行业面临着日益复杂的数据安全和网络安全威胁。
德迅云安全杨德俊·2024-01-15 14:10

DDoS攻击为什么是无解的?防御成本是硬伤

从DDoS诞生开始,无数网络安全工程师就对它深恶痛绝,像Google、亚马逊等技术实力强劲的巨头公司,也无法避免遭受DDoS攻击。
app开发不内卷·2024-01-15 13:44

从密码认证到 Passkey 无密码,告别传统密码时代

“终结密码”作为身份管理领域的核心技术挑战,是信息化建设及网络安全中不可忽视的重要部分。密码作为一种安全防护手段,正面临着失去效用的风险。
Authing·2024-01-15 13:41

网络安全(黑客)——2024自学

1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
学习网络安全的小猿同学·2024-01-15 13:40

网络安全术语解读 」点击劫持Clickjacking详解

引言:要想深入理解点击劫持攻击,我们需要先清楚iframe的用途及优缺点。1.关于iframeiframe是HTML语言中的一部分,通常用于在网页中嵌入其他网页的内容,如图像、视频、音频、链接等。它允许在一个网页中插入另一个网页,就像在一个网页中插入一个表格一样。使用iframe有几个优点:内容重用:iframe嵌入的内容通常已经预先加载,这样可以减少加载时间,提高页面加载速度。内容管理:嵌入的内
筑梦之月·2024-01-15 13:10

2024年大学毕业生们,该如何选题呢?

或者是网络安全?选题就得从你的兴趣出发,这样你才能有动力去深入研究哦!其次,要关注时事,就像是关注游戏更新一样,看看最新的科技趋势是什么,有没有什么热门话题。比
VX_BYDZ1988·2024-01-15 12:30

网络安全 | 等级保护、风险评估相关汇总

图片发自作者發姨网络安全等级保护网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理
發姨·2024-01-15 12:48

网络安全实验室(基础关)

基础关1.题目:key在哪里?查看源代码解题思路:根据题目我们可以知道key在源代码中,我们打开F12,查看源代码即可2.题目:再加密一次你就得到key啦~凯撒密码解密解题思路:根据题目意思,我们可以知道将xrlvf23xfqwsxsqf解密就可以得到可以,但是我们使用cmd5和base64都得不到key,我们仔细看他应该是凯撒密码,所以我们使用http://www.rot13.de/index.
MS02423·2024-01-15 11:12

什么是国密算法SSL证书?

随着互联网技术的飞速发展,网络安全问题日益凸显。为了保障信息安全,各国纷纷推出了自己的加密算法。近年来,中国政府也推出了国密算法(SM2、SM3、SM4),并在金融、政务等领域得到了广泛应用。
涂样丶·2024-01-15 10:03

2024年需要关注的15种计算机病毒

涉及勒索病毒、二维码病毒、挖矿木马等15种类型,这些病毒从数据勒索到系统入侵,对全球网络安全构成严峻挑战。不同传播方式如社交媒体、移动介质、网页、短信等使得设备容易受到感染。
知白守黑V·2024-01-15 09:12

网络安全运营关键绩效指标

只有可以被衡量的事才能得到有效管理,对于网络安全运营工作更是如此。
知白守黑V·2024-01-15 09:08

SBOM那么重要,到底是怎么生成的?

由于网络安全挑战和不断变化的威胁环境,使得软件供应链安全成为了一个重要议题。特别是近年来,软件供应链的复杂性和全球化程度的提升,第三方软件的安全性和可追溯性变得越来越重要。
开源网安·2024-01-15 09:54

俄秘密访问乌电信巨头;普京竞选网站被黑;谷歌花50亿和解| 安全周报0105

开源网安·安全周报1.俄罗斯黑客数月来一直秘密访问乌克兰电信巨头乌克兰网络安全部门透露,自2023年5月以来,俄罗斯国家支持的名为“沙虫”的威胁行为者一直在电信运营商Kyivstar的系统中。
开源网安·2024-01-15 09:53

《工具录》fierce

1:fiercefierce是开源的网络安全工具,用于进行域名扫描和子域名枚举。
永别了,赛艾斯滴恩·2024-01-15 09:33

电影《潜行》中说的蜜罐是什么(网络安全知识)

近期刘德华、彭于晏主演的电影《潜行》在网上掀起了轩然大波,电影中有提到网络蜜罐,这引起了很多观众的疑问,蜜罐到底是什么?从字面意思上来看,蜜罐就是为黑客设下的诱饵。这是一种具有牺牲性质的计算机系统,目的就是吸引网络攻击。进而企图获取攻击者的信息以及他们的行为方式,或者将他们从其他服务器目标上引开。蜜罐原理:蜜罐看起来就是一个真实的计算机系统,包含相应的应用程序和数据,会主动暴露一些易受攻击的的端口
德迅云安全-如意·2024-01-15 06:45

通过开源端点可见性改善网络安全响应

每个设备都存在网络安全威胁的机会,每个设备都有其独特的特征和复杂性。攻击者使用的多种攻击媒介不仅是一个挑战,而且是一个不断发展的战场,添加到网络中的每一个新设备都有可能成为难以渗透的防御中的薄弱环节。
网络研究院·2024-01-15 06:38

VLAN 详解一(VLAN 基本原理及 VLAN 划分原则)

而广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。为了应对这些问题就出现了VLAN技术,VLAN(VirtualLAN)就是虚拟局域网,其主要功能就是用来隔离广播域。
业余幻想家·2024-01-15 02:53

网安技术与应用(3)——Linux防火墙iptables的使用

三实验原理防火墙作为一种访问控制的机制是确保网络安全的重要手段。针对不同的的需求和应用环境,可以量身定制出不同的防火墙系统。在众多网络防火墙产品中,Linux操作系统上的防火墙软件特点显著。
Netceor·2024-01-15 01:27

主机防火墙与访问控制

防火墙示意图防火墙设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的,是不同网络或网络安全域之间信息的唯一出入口,通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息
McwoLF·2024-01-15 01:57

【互联网安全架构】渗透测试及常见的Web攻击手段

1.网络安全和渗透测试(1)什么是网络安全网络防御主要是针对各类网络攻击提供网络安全防御方案,为了应对攻击技术的不断革新,防御技术已经逐步从被动防御的历史阶段转变为主动防御阶段。
互联网小阿祥·2024-01-15 01:25

网工内推 | 信息安全主管,CISP/CISSP认证优先,最高25K

01武汉华康世纪医疗股份有限公司招聘岗位:网络安全主管职责描述:1、推进公司信息/网络安全管理体系规划、建设、持续改进,促进信息安全管理的推行落地,保障网络、系统与数据安全;2、维护管理信息/网络管理软件
HCIE考证研究所·2024-01-14 23:04

银行网络安全体系发展及趋势思考

文章目录前言一、银行网络安全工作面临的主要挑战(一)国际局势愈发复杂,银行面临严峻的外部网络安全威胁(二)关键信息基础设施强监管时代,银行面临更高网络安全监管要求(三)银行数字化转型时期,新技术、新应用带来新机遇和新风险
岛屿旅人·2024-01-14 22:02

网络安全保险发展起始阶段的挑战及应对措施

文章目录前言一、网络安全保险的有序发展二、当前我国网络安全保险发展的初期态势(一)网络安全风险类型(二)网络安全保险的作用(三)与外国网络安全保费的规模对比三、我国网络安全保险发展初期面临的挑战(一)统一的标准规范体系建设尚不完善
岛屿旅人·2024-01-14 22:29

Burp Suite专业版本安装配置及使用指导

2.如何选择版本BurpSuite是一款用于网络安全测试和应用程序漏洞扫描的综合性工具套件,BurpSutie有两个版本:社区版:一个面向开
筑梦之月·2024-01-14 21:22

网络安全】一次授权的渗透测试

210630.5.jpeg前言前不久的一次授权测试中,感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇,但是如果组合起来的话也许会有意想不到的化学效应。【学习资料】前期测试拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册,但是觉得会员功能应该很少,没验证码啥的,万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。在这里插入图片描述显示的是手机号登录
H_00c8·2024-01-14 21:09

网安入门11-文件上传(前后端绕过,变形马图片马)

Upload-LabsUpload-Labs是一个使用PHP语言编写、专注于文件上传漏洞的闯关式网络安全靶场。练习该靶场可以有效地了解并掌握文件上传漏洞的原理、利用方法和修复方案。
挑不动·2024-01-14 21:56

当遇到chatgpt官网打不开,无法访问,别慌!原因如下!

为了确保网络安全和政策合规性防火墙会屏蔽包含敏感内容或违反相关规定的网站或服务,以确保网络安全和政策合规性。ChatGPT官网被认为包含敏感内容或违反相关规定,被防火墙拦截,导致在国内无法正常访问。
payments·2024-01-14 19:01

chatgpt官网拒绝访问的原因和解决办法!Access denied

这种审查和过滤措施是为了网络安全同时也会屏蔽和拦截一些境外的网站其中包括chatGPT。第二点:openai公司没有对国内开放使用权限,进行了地理限制。
2301_79104834·2024-01-14 19:00

ChatGPT官网为什么进不去?主要有两点原因,一起看看!

这些审查和过滤措施旨在维护网络安全,但也导致了一些境外网站,包括ChatGPT官网,无法在国内访问。第二点:OpenAI公司没有向国内开放使用权限,对地理位置进行了限制。
chathaah·2024-01-14 19:00

广东省第三届职业技能大赛“网络安全项目”B模块任务书

广东省第三届职业技能大赛“网络安全项目”B模块任务书PS:关注鱼影安全第一部分网络安全事件响应任务1:应急响应第二部分数字取证调查任务2:操作系统取证任务3:网络数据包分析取证任务4:计算机单机取证第三部分应用程序安全
落寞的魚丶·2024-01-14 18:51

2024最新最全【DDOS教学】,从零基础入门到精通,看完这一篇就够了

但由于TCP/IP网络底层的安全性缺陷,钓鱼网站、木马程序、DDoS攻击等层出不穷的恶意攻击和高危漏洞正随时入侵企业的网络,如何保障网络安全成为网络建设中的刚性需求。
程序员刘皇叔·2024-01-14 17:19

一款快速稳定的漏洞扫描工具【afrog】零基础入门到精通

通过afrog,网络安全专业人员可以快速验证和修复漏洞,这有助于增强他们的安全防御能力。
程序员刘皇叔·2024-01-14 17:49

网络安全CISP系列十大证书,一个也别放过

随着国家对网络安全的重视,中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证,包括“校园版CISP”NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证
IT课程顾问·2024-01-14 17:16

系统安全分析与设计

信息系统安全属性加密技术非对称加密对称加密信息摘要数字签名数字信封与PGP网络安全网络威胁与攻击防火墙
努力发光的程序员·2024-01-14 16:49

网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马

目录前言一、生成远控木马二、传播木马(现实中通过免杀技术进行传播,此文章为新手入门教程,故通过关闭杀毒程序的方法让初学者熟悉流程)三、配置攻击模块四、进行远程控制五、建议前言相关法律声明:《中华人民共和国网络安全
JJJ69·2024-01-14 16:57

新的勒索软件活动针对 Citrix NetScaler 缺陷

SophosX-Ops的网络安全专家发现了一波针对暴露在互联网上的未修补CitrixNetScaler系统的攻击。
JJJ69·2024-01-14 16:57

可适配多企业需求,华为云等保合规安全解决方案选择灵活!

随着传统IT向云计算、IoT、5G变迁和国家网络安全法的实施,等保2.0也随之而来,华为作为标准的主要起草单位,更是基于业界领先的软硬件系统化的全栈、全生命周期管理的安全工程能力以及安全建设的最佳实践等
科技之光2.0·2024-01-14 15:33

CISP注册信息系统安全认证,2024年1月20日即将开课~想了解点击查看

CISP注册信息系统安全认证120日开课~想报名的必须提前预约啦课程介绍本课程包括10个独立的知识域(安全工程与运营、计算环境安全、软件安全开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理
GLAB-Mary·2024-01-14 15:45

网络安全B模块(笔记详解)- 网络渗透测试

LAND网络渗透测试1.进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(land.py脚本功能见该任务第6题)输入flagsendp(packet)Flag:sendp(packet)2.进入虚拟机操作系统:BT5中的/root目录,完善该目录下的land.py文件,填写
何辰风·2024-01-14 14:13

网络安全B模块(笔记详解)- Web信息收集

Web信息收集1.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,查看该命令的完整帮助文件),并将该操作使用命令中固定不变的字符串作为Flag提交;Flag:nikto-H2.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描目标服务器8080端口,检测其开放状态),并将该操作使用命令中固定不变的字符串作为Flag提交(目标地址以htt
何辰风·2024-01-14 14:11

为什么要进行漏洞扫描工作

随着互联网的普及和信息技术的飞速发展,网络安全问题愈发引人关注。其中,漏洞扫描作为保障网络安全的重要手段,受到了广泛的关注和应用。
德迅云安全-小潘·2024-01-14 13:10
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他