等级保护、风险评估和安全测评分别是什么?
迈入“等保2.0时代”以后,我国对于等级保护的要求更为严格和具体。等级保护、风险评估和安全测评这三个词,也因此总是出现在人们的视野之中,还总是被混淆。那这三者究竟分别是什么呢?如何区分它们?它们之间有什么联系吗?今天带大家一起来了解一下。
[当人工智能遇上安全] 8.基于API序列和机器学习的恶意家族分类实例详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将讲解如何学习提取的API序列特征,并构建机器学习算法实现恶意家族分类,这也是安全领域典型的任务或工作。基础性文章,希望对您有所帮助~
安全加固之MySQL 安全加固
1 补丁安装2 检查弱口令3 检查匿名帐户4 删除无关帐号5 数据库授权6 文件安全7 日志审核8 运行帐号9 可信IP 地址访问控制10 连接数设置(可选)附录 CAIN 使用方法
windows官方ISO镜像安装系统
接受条款,完成相关配置,如果是已经分区的电脑,直接选择安装到对应磁盘;如果是新机需对磁盘进行分区,选择磁盘,点击新建输入分区大小,默认从C盘开始,推荐40G以上,分区完成后可以看到5个分区,1、2、3是自动分出来的,必须保留不可修改,选择分好的40G的磁盘进行安装。3.2点击【刷新】-重新进行分区操
ARP欺骗原理及实现
ARP 协议的缺陷在于缺乏验证机制。当主机接收到 ARP 数据包时,不会进行任何认证就刷新自己的 ARP 高速缓存。利用这一点可以实现 ARP 欺骗,造成 ARP 缓存中毒。所谓 ARP 缓存中毒,就是主机将错误的IP地址和MAC地址的映射信息记录在自己的ARP高速缓存中
CVE-2019-0708
windows经典历史漏洞CVE-2019-0708
探究eFuse:硬件保障与系统安全的核心
eFUSE的全名是"Electrically Programmable Read-Only Memory Fuse",它是一种电可编程只读存储器。eFUSE是一种用于存储固定信息的存储器,它的主要特点是一旦编程后就,类似于传统的只读存储器(ROM)的功能。作为系统工程师,虽然不会对eFuse 这块做
[读博随笔] 系统安全和论文写作的那些事——不忘初心,江湖再见
这篇文章将聊聊系统安全和论文写作的那些事,也是我组会的最后一次分享,写得不好的地方还请见谅。繁华尽处家人伴,一壶老酒醉春堤。新的征程,新的生活,新的开始。不忘来时脚下的路,不忘求学的初心。感恩奋进,继续加油!
Windows命令大全
CMD命令是一种命令提示符,CMD是command的缩写,即命令提示符(CMD),位于C:\Windows\System32的目录下,是在OS/2,Win为基础的操作系统(包括Windows 2000和XP中,Vista中,和Server 2003)下的“MS-DOS 方式”。中文版Windows
[Linux]文件系统权限与访问控制
在Linux系统中,文件系统的权限和访问控制对系统和数据的安全至关重要。
暴露你系统安全的黑暗角落:常见端口漏洞大合集!
在数字化时代,网络安全问题日益成为人们关注的焦点。而端口漏洞作为网络攻击的常见入口之一,给系统安全带来了巨大的隐患。本文将深入探讨常见端口漏洞的特征和危害,只有充分了解和掌握端口漏洞的相关知识,我们才能建立起坚固的防线,保护自己的系统免受威胁。详细内容请看正文。
[系统安全19] 面向对象逆向-虚函数、MFC逆向
虚函数存在是为了克服类型域解决方案的缺陷,以使程序员可以在基类里声明一些能够在各个派生类里重新定义的函数。1 识别简单的虚函数代码示例:#include "stdafx.h"#include <Windows.h>class CObj{public: CObj():m_Obj_1(0xA
“美亚杯”第二届中国电子数据取证大赛答案解析(团体赛)
“美亚杯”第二届中国电子数据取证大赛答案解析(团体赛)
【SEED Labs 2.0】ARP Cache Poisoning Attack Lab
本文为 SEED Labs 2.0 - ARP Cache Poisoning Attack Lab 的实验记录。本实验内容较为简单,需要注意的是每一个任务中源 mac、源 ip、目的 mac、目的 ip 以及 op 不要搞错了。
OtterCTF—内存取证wp
前几天有幸参加了本市的选拔赛,其中有内存取证的题,当时就愣住了,考完后赶紧找题目学习一下,学长介绍的这个OtterCTF靶场个人认为非常好,很适合像我这样的初学者。这个靶场的题目我觉得特别好,主要就是学习volatility工具和取证思维方式。以下是volatility工具的使用方法,可供参考。用法
android安全启动验证链
启动验证链
内网穿透渗透小白初级基础(二)之sock5 代理
了解sock5,nps是内网穿透的第一步
一文梳理 | 电力企业网络安全管理及等级保护工作重点
协助电力企业在网络规划、建设、运营过程中,遵循同步规划、同步建设、同步使用的原则,规划关键信息基础设施纵深防御体系,制定并落实网络安全管理制度,建设网络安全事件应急预案并协助开展网络安全应急演练,健全网络安全防护体系,确保电力企业网络符合其安全等级保护要求,保障电力系统的安全稳定运行。
Linux 关闭无用端口
Linux关闭端口服务
Windows XP SP2 (Simplified Chinese MS08_067漏洞复现)
MS08-067漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞。注:发现Windows XP SP2 (Simplified Chinese)存在多个漏洞:ms17-010,ms08-067,,但是我们
