网络安全风险评估
依据有关信息安全技术和管理标准,对网络系统的保密性、完整性、可控性和可用性等安全属性进行科学评价的过程,评估内容涉及网络系统的脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的的实际影响,并根据安全事件发生的可能性影响大小来确认网路安全风险等级。(评估威胁者利用网络资产的脆弱性,造成网络资产损失的
【网安】处理项目中的一些常见漏洞bug(java相关)
很多时候,一些项目,或许都会有一定的系统安全要求。一般常见于政府项目比较多!!!1.服务器安全漏洞问题扫描2.项目安全漏洞问题扫描3.中间件安全漏洞扫描(例如:mysql、oracle、redis、nacos等)那我们今天就来讲讲第2点,项目安全漏洞的场景问题!!!来,上干货!!!
ssh使用密钥登录
使用密钥登录可以提高ssh的安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
【愚公系列】2023年06月 网络安全高级班 087.CNVD原创漏洞证书(业务逻辑)
业务逻辑漏洞(Business Logic Flaws)是指在应用程序的业务逻辑中存在的安全性问题,这种漏洞通常不涉及技术问题,而是与业务处理相关。它可以通过绕过访问控制、非法操作、非预期的业务流程以及其他未经授权的操作等方式进行利用。业务逻辑漏洞的产生原因通常与程序员对业务需求的理解不够深入、不完
【推荐】网络安全10本入门必看书籍
对于初学者来说,了解网络安全的入门知识是非常重要的。以下是我推荐的10本入门网络安全必看的书籍。
智安网络|新型恶意软件攻击:持续威胁网络安全
*2.供应链攻击:**供应链攻击针对软件供应链中的弱点进行攻击,通过感染软件供应链中的组件或依赖的第三方服务来传播恶意软件。能够影响大规模组织和个人数据安全。**3.物联网恶意软件:**随着物联网设备的普及,针对物联网设备的恶意软件攻击也越来越多。**6.漏洞利用攻击:**恶意软件利用已经公开或未公
亿赛通电子文档安全管理系统任意文件上传漏洞复现
亿赛通电子文档安全管理系统UploadFileFromClientServiceForClient接口处存在任意文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。
[CTF/网络安全] 攻防世界 backup 解题详析
[CTF/网络安全] 攻防世界 backup 解题详析
信息安全入门——DVWA靶场搭建
DVWA靶场安装教程
2.4 网络安全新技术
云计算是指通过网络访问可扩展的、灵活的物理或虚拟共享资源池,并按需自助获取和管理资源的模式。在云计算中,计算资源包括计算能力、存储空间和网络带宽等,用户可以根据需要随时获取和释放这些资源,而无需投资和维护自己的硬件设备。—— ——《信息安全技术云计算服务安全指南》(GB/T 31167-2014)数
CVE提交流程(包含漏洞公开过程)
CVE提交流程(包含漏洞公开过程)
还不会用Yakit&Bp?来,我教你
好兄弟,你听说过yakit吗
PHP内存马介绍
PHP内存马介绍
网络安全十四条经验教训
这个过程比过去严格得多,增加了获得网络安全保险的时间和工作量,”Brickhouse指出:“组织应该将这一过程视为一种安全审计,提前准备,将其安全计划和控制措施记录在案,为审计做好准备。Trustwave的Daniels指出:“我们今年学到的最重要的教训之一是,刻板的被动安全策略使企业的竞争力、财务
网络安全渗透神器——Burp Suite使用教程
网络安全渗透神器——Burp Suite使用教程,注册,CA证书安装
省三医院新门诊大楼网络安全建设项目实施方案
为了响应国家建设数字医疗,构建医联网、医共体的号召,新门诊大楼现有计算机网络,实现各门诊室、药房、医学影像科室及后勤科室的终端数据互通。在互联网出口以三层模式部署两台防火墙,作为连接公网的出口设备;出于等保合规和自身业务安全的考虑,现需要该网络上通过网络安全设备实现安全建设。公网出口防火墙,配置攻击
探索不同类型的代理服务器 (代理 IP、socks5 代理)及其在网络安全与爬虫中的应用
相比之下,SK5代理则是一种虚拟代理技术,通过在客户端和目标服务器之间建立虚拟连接来实现代理功能,从而降低了代理服务器的负担。通过合理配置和使用代理,可以提高网络安全性,实现稳定高效的数据采集,为技术人员提供更多可能性与挑战。首先,代理可以充当反向代理,将客户端请求转发到后端服务器,有效分担了后端服
[网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,以及批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。这篇文章将详细讲解动态分析沙箱Cap
Web安全之充分利用 X-Content-Type-Options
X-Content-Type-Options 是一种 HTTP 响应头,用于控制浏览器是否应该尝试 MIME 类型嗅探。如果启用了 X-Content-Type-Options,浏览器将遵循服务器提供的 MIME 类型,用于防止浏览器执行 MIME 类型错误的响应体(response body)。
网络安全系统中的守护者:如何借助威胁情报 (TI) 提高安全性
堡垒有保护它的围墙,有允许任何人进入的大门,也有将不速之客拒之门外的大门。此外,我们的实践经验表明,专家需要花费大量时间来评估威胁的危险性并确定响应任务的优先级——即使成功发现网络隐患事件,他们也可能需要花费几分钟到几个小时的时间来查明威胁:谁攻击了公司、攻击的目的是什么以及攻击者可能采取的进一步措
