写点什么

网络安全

10 人感兴趣 · 57 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/31/31ca9b5ea29b82035dd415360d5293ea.jpeg?x-oss-process=image/resize,w_416,h_234

美国指责俄罗斯 SVR 发动网络攻击并对其进行制裁 俄方表示必将回击

用户头像
Machine Gun4 小时前

SolarWinds事件至今众说纷纭。这起2020年威胁最为广泛的供应链攻击,不仅引发安全圈无数讨论,其幕后黑手更是引发无数猜测。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

病毒: 注册表的认识以及用 c 语言编写一个“百分之一熊猫烧香”

用户头像
Machine Gun8 小时前

众所周知,熊猫烧香是一个威力强大的病毒.曾经的电脑只要被感染以后就只有重装系统这条路. 当然,现在可能对这种病毒已经有所防御,所以威胁没有以前那么大了. 熊猫烧香一个比较明显的特点就是会感染所有exe可执行文件. 当然,其他一些功能也很牛逼,但是无奈我水

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

CTF-- 基于 X-Forwarded-For 的 IP 地址伪造

用户头像
Machine Gun4 月 15 日

一般的客户端(例如:浏览器)在发送HTTP请求时,并不会设置X-Forwarded-For头,当请求在到达第一个代理服务器时,代理服务器会在请求字段中加上X-Forwarded-For这个字段,并将其值设置为客户端的IP地址,后面如果还有更多的代理服务器,会依次将Ip地址追加到X

https://static001.geekbang.org/infoq/94/948c6dba4bac14364011cea5a66b2be6.jpeg?x-oss-process=image/resize,w_416,h_234

每天学一个 Linux 命令:dnf

用户头像
Machine Gun4 月 14 日

命令简介DNF (Dandified Yum) 是新一代的RPM软件包管理器。

xHunt 的最新攻击手段分析:通过 BumbleBee Webshell 发起攻击(上)

用户头像
Machine Gun4 月 14 日

2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。研究人员在这项调查中发现了两个新的后门,分别称为TriFive和Snugy,以及一个名为BumbleBe

堕落了!经典软件下载网站被查

用户头像
Machine Gun4 月 14 日

70后、80后应该都对华军软件园印象深刻,这可是当年公认的软件下载圣地,甚至是很多人接触网络、接触软件的启蒙之地。

https://static001.geekbang.org/infoq/65/65ab2e90b3fe465d597d0a1be281029b.jpeg?x-oss-process=image/resize,w_416,h_234

从程序员角度看湖南电信网络全崩,如何防范服务器被攻击以及解决方案

用户头像
北游学Java4 月 13 日

4.13号湖南电信网络遭境外HK攻击,全省断网一小时,坐标长沙亲身经历。

湖南省电信网络崩溃 一小时损失上亿,网友:还以为手机欠费了?

用户头像
Machine Gun4 月 13 日

4月13日下午,据微博热搜消息称,中国电信湖南区域的网路全部崩了,wifi也用不了。当日下午电信一工作人员称整个湖南省移动、联通和电信的固网全部间断瘫痪,目前正在努力解决问题,恢复网络还需要时间。

Chrome 浏览器远程代码执行 0Day 漏洞风险通告——POC 已公开

用户头像
Machine Gun4 月 13 日

国外安全研究员发布了Chrome浏览器远程代码执行 0Day漏洞的POC详情,漏洞为“严重”级别,攻击者可以利用漏洞构造特别的页面,访问该页面会造成远程代码执行。

https://static001.geekbang.org/infoq/34/3454bba1279c848952225e67b8a8f396.png?x-oss-process=image/resize,w_416,h_234

anyRTC 实时音视频打造安全合规壁垒

用户头像
anyRTC开发者4 月 13 日

数据安全、用户隐私保护是互联网产品绕不开的话题,也算是老生常谈了,但是在当前的背景下,互联网产品必须面对自身产品的安全与合规问题。

https://static001.geekbang.org/infoq/d8/d8e750c71fc69e00dffc172071a3311d.jpeg?x-oss-process=image/resize,w_416,h_234

爆肝!华为安全专家连夜整理出全套网络安全学习书籍(小白必看)

用户头像
Machine Gun4 月 12 日

相信很多人想进入网络安全,都是听说网络安全就业前景大,薪资很高,入门门槛也相对较低,许多刚毕业或者还没毕业的大学生们对这个行业非常看好。我们来看看2020年网络安全行业的平均薪资对比图。

肝!阿里某安全工程师自爆万字面试手册,Github 上获赞 67.7K

用户头像
Machine Gun4 月 10 日

战疫”进行时,多个行业线下转线上求生,云买菜、云蹦迪、云相亲、云聚会等悄然兴起,未来属于云时代似乎成为互联网的共识,而与互联网息息相关的网络安全领域,或将站上澎湃发展的“风口”。日前,360网络安全研究院院长宫一鸣感叹:“万物互联,一切联网…

https://static001.geekbang.org/infoq/f3/f392af060085c7a59ae7609eaa5b7cb0.png?x-oss-process=image/resize,w_416,h_234

Web 安全攻防与渗透测试实战 学习笔记

用户头像
Machine Gun4 月 9 日

在信息收集中,最重要是收集服务器的配置信息和网站敏感信息(域名及子域名信息目标网站系统、CMS指纹、目标网站真实IP、开放端口)

https://static001.geekbang.org/infoq/b1/b1a1590dd8508c2290d9dd182be0e673.jpeg?x-oss-process=image/resize,w_416,h_234

Linux 下使用简单的一条命令实现控制用户的目录访问权限

用户头像
Machine Gun4 月 8 日

在做Linux服务器管理时候由于有些生产环境上的信息,或者一些其他敏感的配置信息不让ftp或者普通用户访问,以达到信息安全和隐秘的要求

https://static001.geekbang.org/infoq/a7/a770d164c5c8f1aa7be250b15aa82820.webp?x-oss-process=image/resize,w_416,h_234

如何保护您的 SaaS 应用程序?

用户头像
龙归科技4 月 8 日

现在,软件即服务(SaaS)应用程序比以往任何时候都更加重要,它们不仅能支持通信和协作,还能帮助组织高效地管理内部运营,快速创新以保持在竞争者中的领先地位,提供更大的客户价值,是远程工作人员的生命线。

https://static001.geekbang.org/infoq/b7/b7c84d064f718765545f101c851040be.jpeg?x-oss-process=image/resize,w_416,h_234

数字签名在信息安全是什么?

用户头像
Machine Gun4 月 7 日

1数字签名在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性有着重要应用,是现代密码学的重要分支。签名隶属于公钥密码学。签名过程:发送方用自己的私钥对发送信息进行所谓的加密运算,得到一个hash值,该hash值就是签名。使用时需要将签名和信

https://static001.geekbang.org/infoq/f6/f619c926ec5b748e9cd6c7d37569f9f8.jpeg?x-oss-process=image/resize,w_416,h_234

谈谈信息安全

用户头像
Machine Gun4 月 6 日

"信息安全如何入门"这个问题我觉得需要拆成3个部分来回答:信息安全包括什么?什么算入门?你要如何学习?

https://static001.geekbang.org/infoq/8b/8b3f41acfd705dc3685f8d2086ea0fb7.jpeg?x-oss-process=image/resize,w_416,h_234

5G 时代,企业信息安全将更加严峻

用户头像
Machine Gun4 月 6 日

6月6日,工信部向中国电信、中国移动、中国联通、中国广电发放5G商用牌照。5G牌照发放意味着我国5G商用迈出关键一步,正式进入5G商用元年。5G时代来临将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大,企业信息泄露问题将面临更加严峻的

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

国产「网络安全」正稳步前进中!

用户头像
Machine Gun4 月 6 日

网络安全也称信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种综合性技术。其中五个方面的安全内容最为重要,即需保证信息的保密性、真实

https://static001.geekbang.org/infoq/3b/3b348ff30b094c7619359b017def0c4f.jpeg?x-oss-process=image/resize,w_416,h_234

人民日报海外版:维护网络安全要有“软”“硬”两手

用户头像
Machine Gun4 月 6 日

在信息化时代,互联网产业发展日新月异,网络安全面临全新挑战。近日,为期一周的2019年国家网络安全宣传周在天津闭幕,围绕“网络安全为人民、网络安全靠人民”为主题,开展了网络安全博览会、网络安全技术高峰论坛等系列活动。

https://static001.geekbang.org/infoq/51/5191157fbc123755490608167d6aa43d.jpeg?x-oss-process=image/resize,w_416,h_234

千万不要轻易尝试“熊猫烧香”,这不,我后悔了!

用户头像
冰河4 月 5 日

作为一名互联网从业者兼具一定渗透经验的我来说,一直想运行下“熊猫烧香”到底是啥效果,结果,悲剧了。。。

一体化智能安全防御 京东云星盾安全加速正式发布

新技术的发展使网络环境与应用程序日趋复杂,保障用户的网络体验与应用安全正面临着诸多挑战。越来越多的国内、外案例表明,智能化的“安全+加速”组合方案已经成为互联网业务增强用户粘性、增强安全性、提升网络访问体验的首选。

访问管理未来的四大趋势

用户头像
龙归科技3 月 31 日

从使用个人设备工作的远程员工到登录共享社交媒体帐户的营销顾问,再到使用SaaS应用程序进行身份验证的客户,在不跨越传统网络边界的情况下,都可以在任何的特定时刻访问组织的敏感资产。

守护网络安全不是问题,iptables 的四表五链为你开启“八卦阵”

摘要:担心网络基本安全?iptables八卦阵为您守护!本文带您一起了解iptables的相关知识。

https://static001.geekbang.org/infoq/c2/c2a05289e08127abdee8615c08243588.jpeg?x-oss-process=image/resize,w_416,h_234

科学的互联网思想 指引我国网络强国建设稳步前行

科技兴则民族兴,科技强则国家强。互联网是20世纪人类最伟大的发明之一,当前已经渗透到经济社会各个领域,极大提升了人类认识和改造世界的能力,成为世界各国科技、经济、综合国力竞争的焦点和制高点。站在中华民族伟大复兴战略全局和世界百年未有之大变局的

https://static001.geekbang.org/infoq/69/69c5de18f0fc9bfef699bd27af88d442.jpeg?x-oss-process=image/resize,w_416,h_234

试用期没过,因在公司上了 1024 网站...

用户头像
石头3 月 3 日

上班时间上网摸鱼吗?哪怕用 HTTPS 问,如果公司知道,是通过什么手段? 本文谈谈我的看法,主要分为以下几个方面: HTTPS 为什么安全。 HTTPS 真的安全吗? App 如何保证信息安全,不被爬走? 公司可能的监控手段有哪些?我们应该怎么做?

https://static001.geekbang.org/infoq/ef/ef72f817ceb4c5bdc181eebf1827da9b.png?x-oss-process=image/resize,w_416,h_234

神经网络攻防:01. 模型到底是什么?

用户头像
P小二3 月 2 日

常听做算法的同学说算法模型,那模型到底是什么呢?

浅谈基于 ARP 协议的网络攻击

用户头像
行者AI3 月 1 日

ARP协议是建立在信任局域网内所有节点的基础上,它很高效,但是并不安全。它是无状态的协议,不会检查自己是否发过请求包,也无法判断是否是合法的应答,只要收到目标MAC是自己的ARPreply包或arp广播包,都会接收并缓存。

网络安全_网络安全资料文章-InfoQ写作平台