-
现代网络安全体系结构中必须具备的几点特性
所属栏目:[策划] 日期:2019-07-10 热度:60
在我的IT职业生涯的早期,Sun Microsystems被认为是一个计算机梦想家。Sun很早就创造了一个有趣的公司口号:The network is the computer.这是什么意思?这意味着IT基础设施以松散耦合的体系结构连接在一起,通过以太网电缆和TCP/IP协议等网络技术连接在一起[详细]
-
聊一聊SQLMAP在进行SQL注入时的整个流程
所属栏目:[策划] 日期:2019-07-06 热度:194
很多小伙伴在发现或者判断出注入的时候,大多数选择就是直接上sqlmap,结果往往也不尽人意,于是就有想法来写写 sqlmap 从执行到判断注入,到底发生了什么? 本文就用我们看的见的角度来分析,看看sqlmap到底发送了什么payload,这些payload是怎么出来的,[详细]
-
高效进行Oracle日常巡检:数据库性能与安全检查
所属栏目:[策划] 日期:2019-07-04 热度:130
相关文章《高效进行 Oracle 日常巡检之数据库基本情况检查》 前言 对于线上的业务,oracle的数据库运行的稳定性和安全性是用户关心的一个至关重要的问题,除了通过监控平台对数据库进行监控以外,还需要定期对数据库进行体检,是保障数据库稳定运行的必不[详细]
-
各种网络监控拓扑图,都看懂才算入门
所属栏目:[策划] 日期:2019-07-04 热度:154
网络监控拓扑图就是网络结构图,拓扑图的作用是可以更直观明了的看清楚网络中各个节点之间的链接,还有接口之间的链接,方便配置和排除错误。 接下来起来看一下各类网络监控拓扑图吧。都能看懂就算入门了[详细]
-
SSH浅析与蜜罐搭建
所属栏目:[策划] 日期:2019-07-04 热度:57
各位小伙伴,好久不见,甚是想念啊!最近由于各种事,差点耽搁之前给自己立的flag了每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。 一、初识 众所周知,SSH是建立在TCP/IP 5层模型的应用层的安全协议,专为远程登录会话和其他网络服务提供安全性的协[详细]
-
IT团队面临的十大信息安全威胁
所属栏目:[策划] 日期:2019-07-04 热度:100
常见的安全威胁包括内部威胁和高级持续威胁,它们可以使组织业务陷入瘫痪,除非其内部安全团队了解它们,并准备好做出响应。 虽然安全威胁和安全事件这两个术语是相关的,但在网络安全领域,这些信息安全威胁具有不同的含义。 安全威胁是一种恶意行为,旨[详细]
-
身份和访问管理安全相关术语
所属栏目:[策划] 日期:2019-07-03 热度:94
随着内部人员和最终用户安全威胁持续增长,对于企业来说,现在的重点是,确保IT团队拥有可靠的身份和访问管理安全基准。IT领导和管理员应该了解可用的身份和访问管理工具和相关技术,以帮助精简企业中的身份验证、访问和权限。 身份和访问管理(IAM)是业务[详细]
-
网络安全威胁针对您的员工:人力成本是多少?
所属栏目:[策划] 日期:2019-07-03 热度:107
关于网络安全威胁,员工如何经常成为组织最重要的漏洞点已经说了很多。一个2017年的研究发现,84%的受访归咎于网络攻击的成功对他们的公司,人为错误。 但是,组织面临的风险不仅仅是因为网络钓鱼电子邮件或企业电子邮件泄露(BEC)攻击导致的员工流失,从而[详细]
-
建立强大安全文化的四个建议
所属栏目:[策划] 日期:2019-07-03 热度:177
为了数据安全,安全团队需要建立个人责任意识,而不是恐惧和互相指责。下面讲述了两位安全负责人是怎么做的。 安全团队无法保护他们看不到的东西。当监控工具越来越好时,终端用户和业务经理需要告诉IT和安全团队他们在拿不同应用程序上的数据做些什么,尤[详细]
-
HTTP和HTTPS连接是如何建立的?
所属栏目:[策划] 日期:2019-07-03 热度:124
HTTPS指的是超文本传输安全协议。HTTPS是在HTTP的基础上和ssl/tls证书结合起来的一种协议,保证了传输过程中的安全性,减少了被恶意劫持的可能.很好的解决了http的三个缺点(被监听、被篡改、被伪装)那么HTTP和HTTPS连接是如何建立的?简单的理解,HTTPS就是将[详细]
-
3种生成高强度密码的方法
所属栏目:[策划] 日期:2019-07-03 热度:56
在生活中,我们需要用到大量的密码,这些密码最好不要统一,否则万一泄漏的话,所有账号都暴露在风险之下。而在工作中,我们同样也需要用到大量密码,比如批量添加用户,批量设置服务器密码等。 如果靠自己去想的话,想到的密码可以不够强大,而且比较费力[详细]
-
工业控制网络:物理隔离还是不隔离?
所属栏目:[策划] 日期:2019-07-03 热度:66
什么是物理隔离?为什么要物理隔离不同网络? 你站哪个阵营?是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派? 物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来,政府、军[详细]
-
隐写术:对网络安全构成严重威胁的图片
所属栏目:[策划] 日期:2019-07-01 热度:82
这些可怕的黑客图片还隐藏着其他秘密 隐写术 (Steganography) 的兴起 Deep Secure 首席技术官 Dr Simon Wiseman 写道,曾经属于民族国家军队和有组织网络犯罪团伙的网络攻击方式总会随着供应链落入现代犯罪分子的手中。在精明的网络犯罪分子之间流行着一种[详细]
-
细数SAP环境中的8大安全错误
所属栏目:[策划] 日期:2019-07-01 热度:190
现代SAP足迹的复杂性和常见的安全故障使许多组织暴露在可避免的风险中。 配置错误和其他错误(其中许多是多年来众所周知的)不断破坏企业SAP环境的安全性。SAP足迹的迅速复杂性增长是造成这种情况的一个重要原因。多年来,SAP应用程序一直在变化和发展,现在[详细]
-
聊一聊应用安全那点事
所属栏目:[策划] 日期:2019-07-01 热度:84
从我最开始学习安全接触的就是 web 安全相关,当时的自己完全不明白学习的意义是什么,只知道学习了 web 安全可以去网络上寻找存在漏洞的应用,拿到 webshell、然后提升权限到系统最高权限,这一个流程下来基本就达到了顶峰,在突破的时候是最有成就感的,[详细]
-
工控系统还在使用XP 购买ICS工具之前需要了解的6个问题
所属栏目:[策划] 日期:2019-06-29 热度:104
大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言,运行的更现代化一点的系统你猜的没错,就是 Windows XP! 设计不安全且仅限本地访问的这些控制系统虽然能[详细]
-
攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃
所属栏目:[策划] 日期:2019-06-28 热度:56
今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。 现在,这种攻击方式又死灰复燃了,到目前为止,勒索软件团伙已经破坏[详细]
-
提升特权访问的四个安全建议
所属栏目:[策划] 日期:2019-06-28 热度:132
特权访问指具有业务系统特权的人,对业务系统进行配置更改,或者对业务数据访问操作等行为。将分散、混乱特权访问现状进行集中统一管控是有效的解决办法,实现特权身份和访问权限进行集中管理,并对访问行为进行全程实时记录,为事后安全审计提供有力证据[详细]
-
五分钟了解数据库防火墙应具备哪些能力
所属栏目:[策划] 日期:2019-06-28 热度:166
互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。 那么数据库防火墙究竟应具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创科技作为数据防火墙国标重要参与者,曾主[详细]
-
盘点恶意软件八大“网红”,你认识几个?
所属栏目:[策划] 日期:2019-06-28 热度:55
对于大多数人而言,熟悉了解下面各种常见的恶意软件,不仅能让你在网上冲浪中更好地保护自己,而且还能使你在极客面前显得更专业。 什么是恶意软件? 根据中国互联网协会正式公布的恶意软件定义:恶意软件(俗称流氓软件)是指在未明确提示用户或未经用户许可[详细]
-
记一次被DDoS敲诈的历程
所属栏目:[策划] 日期:2019-06-28 热度:96
一、背景 背景是这样,一个朋友网站业务被DDoS了,先是威胁要800元RMB,然后又转成提供DDOS的服务,然后又变成了DDOS培训, 又变成了卖DDOS软件,最后又变成了DDOS高防护提供者,最后到警察叔叔那里,报警立案成功的故事。 二、来自黑客的威胁 就在这几天[详细]
-
循序渐进学加密
所属栏目:[策划] 日期:2019-06-27 热度:61
还记得上初二的那年夏天,班里来了一个新同学,他就住在我家对面的楼里,于是我们一起上学放学,很快便成了最要好的朋友。我们决定发明一套神秘的沟通方式,任何人看到都不可能猜到它的真实含义。我们第一个想到的就是汉语拼音,但很显然光把一个句子变成[详细]
-
勿用盗版软件!Bird Miner恶意软件攻击macOS设备
所属栏目:[策划] 日期:2019-06-27 热度:90
市面上充斥着各种各样的盗版软件、破解版软件,从基础的电脑系统软件到办公软件、应用软件等等。所谓的盗版软件,即未经过授权,或超出授权使用软件的功能,主要的形式是使用非法获得的注册信息激活软件,或使用只适于一台或少量电脑的注册激活超出授权允[详细]
-
云原生账号安全管理
所属栏目:[策划] 日期:2019-06-27 热度:133
一、业务需求 在公有云建设早期,账号安全管理主要是依赖云自身的管理。等到公有云建设中期的时候,公有云可以通过云产品基线对账号系统进行检查,例如:云主账号开启双因素认证,密码策略轮换,监控AK泄露等安全相关的基线来完成监督。主机层面会使用主机[详细]
-
![[安全技巧] 网络十大黑客工具介绍](/uploads/allimg/c190627/156162F3L9260-19629.jpg)
[安全技巧] 网络十大黑客工具介绍
所属栏目:[策划] 日期:2019-06-27 热度:187
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。黑客技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统。 借助于一些工具及其基本知识,黑客可以更高[详细]
