网络安全;

了解 NSA 关于管理 OSS 和 SBOM 的最新指南

软件供应链安全仍然是网络安全和软件行业的一个关键话题,并且有充分的理由,从针对大型软件供应商的持续攻击到攻击者对开源软件生态系统的恶意关注,它是大多数人的前沿和IT安全主管与安全从业者。
网络研究院·2024-01-01 08:11

防火墙:保护网络安全的第一道防线

在当今高度互联的数字时代,网络安全是至关重要的。而防火墙作为网络安全的第一道防线,扮演着至关重要的角色。
爱编程的鱼·2024-01-01 08:02

网络安全A模块(最全详解)

密码策略(Windows,Linux)密码策略必须同时满足大小写字母、数字、特殊字符;更改或创建密码时执行复杂性要求;windows操作步骤:打开本地安全策略,账户策略,密码策略,启用密码复杂性linux操作步骤:vim/etc/pam.d/system-auth在passwordrequisitepam_cracklib.sotry_first_passretry=3type=加入ucredit
何辰风·2024-01-01 06:11

2023年广东省网络安全C模块(笔记详解)

前言需要环境可以私聊C模块:漏洞1Server-Hun-1--1172.16.106.248SpringCloudFunction是SpringBoot开发的一个Servless中间件(FAAS),支持基于SpEL的函数式动态路由。当SpringCloudFunction启用动态路由functionRouter时,HTTP请求头spring.cloud.function.routing-expre
何辰风·2024-01-01 06:40

2022年全国职业院校技能大赛网络安全竞赛试题1-10-B模块总结

前言结尾有对22年国赛题型总结试题1模块B网络安全事件响应、数字取证调查和应用安全B-1任务一:主机发现与信息收集*任务说明:仅能获取Server1的IP地址1.通过渗透机Kali2.0对靶机场景进行TCP
何辰风·2024-01-01 06:10

2023年广东省网络安全A模块(笔记详解)

模块A基础设施设置与安全加固一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力
何辰风·2024-01-01 06:09

2019年国赛网络安全B模块解析(笔记详解)

任务一:Wireshark数据包分析1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;Ms17-010打进去Flag:admin,admin6543212.继续分析数据包capture
何辰风·2024-01-01 06:39

网络安全B模块(笔记详解)- Linux操作系统渗透测试

Linux操作系统渗透测试1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值提交;Flag:vsftpd3.0.22.找到/var/www目录中的图片文件,将文件名称作为flag值提交;使用nikto来扫描网页发现访问查看使用burp来抓包把抓到的信息保存下来
何辰风·2024-01-01 06:39

2023年广东省网络安全B模块(笔记详解)

模块B网络安全事件响应、数字取证调查和应用安全一、项目和任务描述:假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式
何辰风·2024-01-01 06:32

【记录】开始学习网络安全

问题新的工作岗位是网络安全工程师。虽然我有涉及SDN和交换机、防火墙的一些经验,但仍有很多未知,比如“文件摆渡的网闸、F5到底怎么用、下一代防火墙到底是包过
高达可以过山车不行·2024-01-01 06:29

【信息安全原理】——入侵检测与网络欺骗(学习笔记)

前言:在网络安全防护领域,防火墙是保护网络安全的一种最常用的设备。网络管理员希望通过在网络边界合理使用防火墙,屏蔽源于外网的各类网络攻击。但是,防火墙由于自身的种种限制,并不能阻止所有攻击行为。
HinsCoder·2024-01-01 04:58

企业计算机服务器中了360后缀勒索病毒如何处理,勒索病毒应对步骤

网络技术的应用与发展,为企业的生产运营提供了有力保障,但也为网络安全威胁埋下隐患。近期,网络上的勒索病毒非常嚣张,严重影响了企业的生产运营。
解密恢复云天·2024-01-01 03:01

2024 年甘肃省职业院校技能大赛中职组 电子与信息类“网络安全”赛项竞赛样题-A

2024年甘肃省职业院校技能大赛中职组电子与信息类“网络安全”赛项竞赛样题-A目录2024年甘肃省职业院校技能大赛中职组电子与信息类“网络安全”赛项竞赛样题-A需要环境或者解析可以私信(二)A模块基础设施设置
旺仔Sec·2024-01-01 02:56

2024年网络安全竞赛-Web安全应用

Web安全应用(一)拓扑图任务环境说明:1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)3.获取系统的内核版本号作为Flag值提交;(例如:2.6.18)4.获取网站后台管理员admin用户的密码作为Flag值提交;5.找到/root目录中的txt文件,将文件内容作为Flag值提交。解析如下:B靶机场景Ser
旺仔Sec·2024-01-01 02:56

2024年网络安全竞赛-网站渗透

网站渗透(一)拓扑图1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;使用nmap工具对靶机进行信息收集2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;访问页面即可3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;shopxp的默认数据库名称叫做shopxp_admin5
旺仔Sec·2024-01-01 02:56

中国顶级黑客排行

网名:sunx真实姓名:孙华OICQ:239670简介:资深网络安全专家、软件设计师、Unix专家,在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、
d64cd8e6a43a·2024-01-01 01:03

通配符SSL证书:全站HTTPS的最佳解决方案

它犹如一位忠诚的网络安全卫士,只需一次安装,即可实现主域名及其所有下级子域名的一键加密,无遗漏、无死角,让数据传输在“加密隧道”中安全畅行,有效防止信息窃取和中间人攻击。
小满胜万全·2024-01-01 01:59

Sectigo证书:为什么它是网站安全的黄金标准?

Sectigo,原名ComodoCA,是全球领先的SSL证书颁发机构,有着20年的网络安全和加密经验。作为一家服务于超过150个国家/地区的组织,Sectigo已颁发超过10亿个数字证书。
小满胜万全·2024-01-01 01:57

网络安全】xhCMS代码审计思路

前言最近想提升一下自己的代审能力,虽然之前复现分析了挺多漏洞的,TP,Laravel,Typcho,yii,但一直感觉对代码审计能力提升用处不太大,很多时候链子和利用点都非常简单,可是如何发现的这确实一个难题,所以就拿熊海CMS为例,如何自己挖它里面的漏洞,看看自己能否发现和利用,最后在和网上存在的漏洞进行对比,再看哪里没有发现,为什么没有发现,希望这也能给才入门代码审计的师傅们一点思路吧【资料】
H_00c8·2024-01-01 00:12

网络安全 | Misc】Ditf 安恒九月赛

正文binwalk发现rar:修改后缀,打开需要密码:修改高度:得到密码:StRe1izia得到一个流量包:联系上文搜素png得到:追踪流:得到Base64代码:flag{Oz_4nd_Hir0_lov3_For3ver}
秋说·2023-12-31 22:08

网络安全 | Misc】Aesop_secret(ISCC)

正文动态gif,使用工具进行分解:https://tu.sioe.cn/gj/fenjie/得到ISCC字样由Winhex看到密文:U2FsdGVkX19QwGkcgD0fTjZxgijRzQOGbCWALh4sRDec2w6xsY/ux53Vuj/AMZBDJ87qyZL5kAf1fmAH4Oe13Iu435bfRBuZgHpnRjTBn5+xsDHONiR3t0+Oa8yG/tOKJMNUau
秋说·2023-12-31 22:37

网络安全 | Misc】a_good_idea

正文使用winhex看到有zip压缩包:改后缀:得到两张图,txt中写道:寻找像素的秘密使用stegsolve将合并两张图并进行像素相减:再将该图进行转换色道:扫描二维码得到flag:
秋说·2023-12-31 22:37

网络安全 | Misc】miss_01 太湖杯

解压时提示输入密码:如果frFlags或deFlags不为0会导致zip的伪加密将deFlags的值修改为0将9改为0,另存为123.zip:即可绕过加密:得到一个zip一个docx,但zip需要密码:因此看docx有无敏感信息:开头U2F是rabbit加密特征,因此需要寻找密钥http://www.atoolbox.net/Tool.php?Id=914得到密钥loveandpeaceee进行r
秋说·2023-12-31 22:35

2023 年四川省职业院校技能大赛“信息安全管理与评估”样题

第二阶段:模块二网络安全事件响应、数字取证调查、应用程序安全(180分钟,300分)。第三阶段:模块三网络安全渗透、理论技能与职业素养(180分钟,400分)。【注意
旺仔Sec·2023-12-31 21:01

网络安全】网络隔离设备

一、网络和终端隔离产品网络和终端隔离产品分为终端隔离产品和网络隔离产品两大类。终端隔离产品一般指隔离卡或者隔离计算机。网络隔离产品根据产品形态和功能上的不同,该类产品可以分为协议转换产品、网闸和网络单向导入产品三种。图1为终端隔离产品的一个典型部署环境。终端隔离产品一般以隔离卡的方式接入目标主机,隔离卡通过电子开关以互斥的形式连通安全域A所连的硬盘1和安全域A,或者安全域B所连的硬盘2和安全域B,
一尘之中·2023-12-31 20:52

【国产化】禁止使用不安全的密码算法:DES、RC2,RSA(1024位及以下),MD5,SHA1

一、引言随着互联网的普及和技术的发展,网络安全问题日益严重。密码算法作为网络安全的基石,其安全性直接关系到用户数据的安全。一些不安全的密码算法不断被曝光,给用户带来了极大的安全隐患。
木头左·2023-12-31 20:55

Bruteforc_Test靶场使用Burpsuite爆破教程

前言:该文章仅用于信息网络安全防御技术学习,请勿用于其他用途!该文章为纯技术分享,严禁利用本文章所提到的技术进行非法攻击!
DMXA·2023-12-31 20:54

【开源黑客工具】2023全网最全黑客/网络安全工具合集(附github地址)

首先,恭喜你发现了宝藏。本文章集成了全网优秀的开源攻防武器项目,包含:信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...)漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........)内网渗透工具(隧道代理、密码提取.....)应急响应工具甲方运维工具等等其他安全攻防资料整理,供攻防双方使用。重点提醒:本项目
网络安全-无涯·2023-12-31 20:51

为什么需要等保测试,等保测评是为了什么

一、为什么要做网络安全评估?1、让企业了解自身网络安全现状任何风险都是潜在的,网络安全风险亦是如此。
德迅云安全--陈琦琦·2023-12-31 18:38

云安全指的是什么,云安全产品有哪些,有什么作用

简单来说云安全是指基于云计算商业模式应用的安全软件,专门保护云计算系统的网络安全学科。那么云安全和传统安全有什么区别呢?
德迅云安全--陈琦琦·2023-12-31 18:37

手把手教你安装Kali Linux

KaliLinux操作系统KaliLinux,一种基于Debian的Linux发行版,是用于渗透测试和网络安全领域的专业工具。它包含了大量的安全测试工具和漏洞扫描器,用于评估网络的安全性和防御能力。
鸢时望巧·2023-12-31 18:05

别再错过!免费SSL证书助你打造安全网站

SSL(SecureSocketsLayer)证书是一种网络安全协议,它能够在用户的浏览器与服务器之间建立加密通道,确保传输数据的安全性和隐私性。
涂样丶·2023-12-31 18:24

安全隔离,数据保护:软件分身的隐私保护功能

随着互联网的发展和普及,网络安全问题越来越受到人们的关注。特别是在个人隐私保护方面,越来越多的人开始意识到数据泄露的危害性。因此,软件分身的隐私保护功能也逐渐成为人们关注的焦点。
QQ(⁎⁍̴̛͂▿⁍̴̛͂⁎)*✲゚*·2023-12-31 17:02

从西工大安全事件浅谈特权账号管理系统

西工大事件报告”),以充分详实的证据揭示了美国NSA使用41种武器,先后使用了遍布17个国家的54台跳板机和代理服务器,对我国包括西北工业大学等多个重要数据设施网络系统进行了长时间的渗透准备和攻击,严重损害了我国网络安全乃至国家安全
尚思卓越·2023-12-31 16:40

EBU7140 Security and Authentication(一)常见加密算法

Block4:电子邮件安全,网络安全。B1网络安全的意义不必多说。军事领域通信,日常生活交易……这门课程的标题叫做“安全与认证”,安全和认证分别是指什么?securitysystem:Deter
灰海宽松·2023-12-31 16:34

【新资讯】《网络安全事件报告管理办法(征求意见稿)》正在公开征求意见

近年来网络安全事故频发,造成了不少损失和危害。
行云管家·2023-12-31 16:27

什么是安全漏洞?主要分为哪几类?

漏洞的出现,不仅会造成个人隐私信息泄露,还涉及到我们的财产安全,那么网络安全漏洞的种类分为哪些?接下来小编就带大家认识一下吧。
老男孩IT教育·2023-12-31 14:50

10个练习Web渗透测试的最佳网站

社会工程在网络安全领域充当了关键角色!黑客技术如何操纵信息安全?社会工程攻击的多种形式,包括网络钓鱼、电子邮件欺诈、诱饵场景;如何应对黑客利用未提出的问题的策略。
单丽尔·2023-12-31 13:49

八:网络管理和性能优化

增强网络安全:网
宇寒风暖·2023-12-31 12:02

企业建设网络安全的几种“降本增效”的思考

安全自动化运营五、定期更新和打补丁六、安全服务外包七、跟踪关键安全运营指标并展示安全投资回报率八、打造战略情报网络总结前言在当下的经济寒冬中,网络犯罪和内部威胁空前活跃,但越来越多的企业却把“降本增效”的屠刀抡向网络安全部门
岛屿旅人·2023-12-31 12:20

网络安全制度

文章目录前言一、等级保护制度是基础二、科学的网络安全制度体系1、建立科学的网络安全等级保护制度2、建立科学的关键信息基础设施安全保护制度3、建立科学的数据安全保护制度三、法律、政策、标准,三方衔接1、三个制度在法律层面协调一致
岛屿旅人·2023-12-31 12:20

虹科技术丨数字变电站的远程自动化测试:新时代的电力安全策略

导读随着工业和关键系统对网络安全的要求越来越高,采用多层方法来应对各种安全威胁变得至关重要。本篇文章将重点介绍RELY-TEST如何运用于数字变电站网络安全测试,以及其如何提高电力
虹科电子科技·2023-12-31 08:58

网络安全试题——附答案

网络安全什么是最常见的网络安全攻击类型?A.病毒B.DoS攻击C.社会工程学D.逻辑炸弹以下哪个是一种主动攻击?A.恶意软件B.社会工程学C.DoS攻击D.防火墙什么是DDOS攻击的特点?
知孤云出岫·2023-12-31 06:36

速盾高防ip:专业防御ddos

作为一种先进的网络安全服务,速盾高防IP致力于保护客户的网络资源免受分布式拒绝服务(DDoS)攻击的威胁。
速盾cdn·2023-12-31 06:54

网络安全】什么是XXE?从0到1完全掌握XXE

前置知识XML定义实体XML实体允许定义在分析XML文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的payload中就会有。XML文档有自己的一个格式规范,这个格式规范是由一个叫做DTD(documenttypedefinition)的东西控制的,他就是长得下面这个样子//这一行是XML文档定义上面这个DTD就定义了XML的根元素是message,然后跟
H_00c8·2023-12-31 05:28

运维人员:IT界的“万金油”

他们就像是IT界的“万金油”,为我们的网络安全、稳定运行保驾护航。然而,随着技术的发展,运维人员面临着巨大的挑战和压力。那么,他们的出路到底在哪里呢?首先,我们要明确运维人员的职责。
编织幻境的妖·2023-12-31 04:13

网络安全面试总结》--windows加固-Linux加固及互联网大厂面试

持续更新整理windows加固1.windows加固方法修改3389端口设置安全策略,不允许SAM账户的匿名枚举,不允许SAM账户和共享的匿名枚举在组策略中设置阻止访问注册表编辑工具开启审核对象访问,开启审核目录服务访问,开启审核系统事件禁止445端口漏洞设置屏幕保护在恢复时使用密码保护设置Windows密码策略:设密码必须满足复杂性,设置密码长度最小值为8位,最长存留期为30天开启Windows
MaKe教室·2023-12-31 03:11

网络安全面试总结》--

网络安全面试题目基础问题1.拿到webshell不出网情况下怎么办?reg上传去正向连接。探测出网协议,如dns,icmp。2.3389端口无法连接的几种情况?
MaKe教室·2023-12-31 03:41

网络安全面试总结》--大厂面试题目及经验

持续更新整理小鹏汽车-安全工程师自我介绍有没有挖过src?平时web渗透怎么学的,有实战吗?有过成功发现漏洞的经历吗?做web渗透时接触过哪些工具xxe漏洞是什么?ssrf是什么?打ctf的时候负责什么方向的题为什么要搞信息安全,对安全这一块有多大的兴趣,以后会不会转行,还是打算一直从事安全方面工作自己平时怎么学安全的,如果让你做一个新的方向(app安全),会投入多少时间去学习,还是说有自己想做的
MaKe教室·2023-12-31 03:40

为什么要部署堡垒机

现如今网络安全越发受到重视,其中安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。
德迅云安全-小潘·2023-12-31 02:11
上一页 39 40 41 42 43 44 45 46 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他