喜讯|炼石荣膺“安全平行切面联盟”首批成员单位
近日,“安全平行切面联盟”正式向成员单位发放授牌,炼石网络作为首批成员单位获得正式身份,有效期三年。此前,在中国信息协会信息安全专业委员会指导下,由蚂蚁集团等多家企业共同倡导并创建的“安全平行切面联盟”(Aspect-Oriented Technology Alliance,简称AOTA)正式成立。
IPsec协议:保障网络通信的安全利器
总的来说,IPsec协议作为一种网络安全协议,提供了多种安全机制和特性,可以有效地保护网络通信的安全性和完整性。通过深入了解IPsec协议的原理和工作机制,我们可以更好地保护网络数据,确保通信的安全性。
flutter 加密安全,不了解这些多线程的基础知识很难学懂网络安全
return str;return res;index++;index = 0;return res;index++;index = 0;/// 字符串转 十六进制/// 字符串转 base64/// base64转 普通字符return 1;} else {//需要传递给后台的 内容。
【漏洞复现】H3C Web网管登录任意文件读取漏洞
H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。
漫谈企业信息化安全-综述
一直以来想写一些文章,谈一谈企业信息化过程中的安全问题及对策。随着信息技术的不断发展和普及,特别是今年来移动办公、云服务等等新的工作模式和新的信息技术的应用,企业信息化已经成为提升竞争力、促进创新和发展的重要途径。然而,随之而来的是对信息安全的日益严峻挑战。在这个数字化时代,企业面临着越来越多的网络
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、
高级网络安全管理员 - 网络设备和安全配置:标准的ACL配置
访问控制列表(ACL)是一种基于包过滤的访问控制技术,可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。它被广泛地应用于路由器和三层交换技术,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。当ACL处理数据包时,一旦数据包与某条ACL语句匹配,则会跳过列表
【web网络安全】网络安全基础阶段三(实战篇)
本文通过实战详细完成了简单的渗透过程和对应的应急安全处理。
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条
零信任安全模型:构建未来数字世界的安全基石
在数字化转型的浪潮中,云原生技术已成为推动企业创新和灵活性的关键力量💡。然而,随着技术的进步和应用的广泛,网络安全威胁也日益严峻🔓,传统的网络安全模型已经难以应对复杂多变的网络环境。在这样的背景下,零信任安全模型(Zero Trust)应运而生,成为提升网络安全防护能力的重要策略🛡️。本文将深
【waf防火墙】基于nginx+lua实现的waf防火墙搞定web攻击和防刷限流
xwaf是利用lua+nginx作为web服务接入层,结合管理平台xwaf_admin进行管理的一款轻量级低成本防火墙。xwaf_admin管理平台的功能主要是对接入的应用,建立一套安全防护、防刷限流的规则、黑白名单等规则进行管理维护,waf防护的规则参考开发web安全项目组织【owsp】的核心规则
CTF-Web Exploitation(持续更新)
根据提示使用不同的请求方式得到response可能会得到结果使用抓包工具Burp Suit抓取链接请求信息修改请求方式POST/GET为HEAD发送请求,获取包含flag的响应信息TheHEADGETHEAD方法请求与GET请求相同的响应,但没有响应正文。Burp Suite是用于攻击web 应用程
内网安全--域渗透准备知识
通过域成员主机,定位出域控制器 IP 及域管理员账号,利用 域成员主机作为跳板,扩大渗透范围,利用域管理员可以登陆域中任何成员主机的特性, 定位出域管理员登陆过的主机 IP,设法从域成员主机内存中 dump 出域管理员密码,进 而拿下域控制器、渗透整个内网.某个域用户需要使用 viso 软件进行绘图
关基安全体系思考:从定期评估到动态监控(上)
关键信息基础设施是关乎国家命脉的重要战略资源,通过关键信息基础设施体系化安全防护的需求和问题,提出了采用商用密码进行安全防护既需满足定期评估“密码应用合规性”要求,又需实现动态监控“密码运行安全性”的观点;既要保证系统自身安全,又要提升关联业务系统的整体安全防护水平。在现有商用密码应用保障体系的基础
绝对隔离+底层限制,成就猎鹰蜜罐“牢不可破”的立体化安全
实际工作原理就是在外部网络请求访问系统时,请求访问的对象是未开放的端口服务,这时外部的连接就可以使用代理的方式,将入侵者引入到蜜罐系统设置好的模拟服务中去,但入侵者是不能察觉到这是蜜罐系统所模拟出来的,从而保护真实系统。但在防御过程中同样也存在一定的安全风险,毕竟蜜罐是主动引诱入侵者展开攻击,将风险
企业终端安全管理软件有哪些?终端安全管理软件哪个好?
企业终端安全管理软件有哪些?终端安全管理软件哪个好?
安全工程师面试题
安全工程师面试题安全工程师是一个非常重要的职位,他们负责保护公司的网络和系统免受黑客和恶意软件的攻击。如果你想成为一名安全工程师,那么你需要准备好面试。下面是一…
网络安全基础之访问控制模型详解——DAC, MAC, RBAC
随着数据泄露事件的频繁发生和网络攻击的日益复杂化,确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中,访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用。
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
IP-guard 是由广州市溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。由于IP-guard WebServer的权限验证机制中存在设计缺陷,远程攻击者能够规避安全验证,通过后端接口执行文件的任意读取和删除操作
高级网络安全管理员 - 网络设备和安全配置:DHCP 安全配置
DHCP安全配置主要是通过限制设备接口上允许学习到的最多MAC地址数目,防止用户通过变换MAC地址大量发送DHCP请求,同时也限制了一个接口上的用户数目。在实际的应用中,用户通过DSLAM( Digital Subscriber Line Access Multiplexer)设备接入网络,通过给不
