网络安全

网络安全笔记-入侵检测系统

入侵检测系统 防火墙可以根据IP和服务端口过滤数据报文,极少深入数据包检查内容(合法IP和端口从事破坏活动); 防火墙只在网络边界提供安全保护,对内网用户的违规行为或者攻击者将内网终端作为跳板的恶意行为无能为力; IDS的必要性 在造成损害前切断连接或终止操作 对攻击者震慑作用 可以搜集入侵信息,与 ... »

痛心:实验室服务器被挖矿怎么办?

本文主要记录通过一系列配置提高服务器安全性的过程,为众多被网络攻击和挖矿程序困扰的实验室提供一套可行的解决方案,内容包括SSH配置、限制IP访问、PAM设置、防火墙以及查看系统日志等。 ... »

wan-deuk

bp验证码爆破插件二改

这不315晚会burp都上了嘛,蹭蹭时事热点。 0x01 背景 最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验证码插件。 原插件项目地址为: https://github.com/c0ny1/captcha ... »

f0ng

如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测

0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机 ... »

WeiyiGeek

打靶笔记-04-vulnhub-Jangow

打靶笔记-04-vulnhub-Jangow 前面两篇名称写成了vulhub,已经更改为vulnhub;vulhub的之后再找个时间集中打一遍。 一、靶机信息 Name: Jangow: 1.0.1 (Easy) Date release: 4 Nov 2021 Author: Jangow Ser ... »

网络安全常见面试题(第二弹)

欢迎关注我的个人公众号:小谢backup 1、RSA算法能干什么? 密钥对生成:产生公钥和私钥 非对称加密:采用公钥加密,私钥解密 数字签名:私钥对消息摘要加密,公钥验签 注意:加密和签名要使用不同的 »

xiaoxiebackup

网络安全之内网安全 - 豆登儿

下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略,同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界 »

Xenia

假如让你来设计SSL/TLS协议,你要怎么设计呢?

摘要:本文将从设计者的视角介绍如何一步步设计出一个简易版的 SSL/TLS 的过程,在文章的最后,再简单介绍 TLS 1.2 版本的工作机制,以此帮助大家对 SSL/TLS 协议的基本原理有一个更深入的理解。 本文分享自华为云社区《假如让你来设计SSLTLS协议》,作者:元闰子。 前言 说起网络通信 ... »

网络安全概论——身份认证

一、身份证明 身份证明可分为以下两大类 身份验证——“你是否是你所声称的你?” 身份识别——“我是否知道你是谁?” 身份证明系统设计的三要素: 安全设备的系统强度 用户的可接受性 系统的成本 实现身份证明的基本途径 所知:个人所知道的或所掌握的知识,如密码、口令等。 所有:个人所具有的东西,如身份证、护照、信用卡、钥匙等。 个人特征:如指纹、笔迹、声纹、视网膜、虹膜、DNA及个人一些动 »

【网络安全】Nslookup命令小结

转自:https://www.cnblogs.com/moonache/p/4569279.html   Nslookup是由微软发布用于对DNS服务器进行检测和排错的命令行工具。   两种模式: 一.非交互模式     nslookup –qt=类型 目标域名    (默认查询类型是a 地址记录IPV4)     nslookup -qt=类型 目标域名 指定的DNS服务器IP或域名 二.交互模 »

《11招玩转网络安全》之第三招:Web暴力破解-Low级别

Docker中启动LocalDVWA容器,准备DVWA环境。在浏览器地址栏输入http://127.0.0.1,中打开DVWA靶机。自动跳转到了http://127.0.0.1/login.php登录页面。输入默认的用户名密码admin:password登录。单击页面左侧的DVWA Security,进行安全级别设置,如图3-18所示。 图3-18  DVWA安全级别 DVWA的安全级别有4种, »

网络安全学习笔记:业务逻辑安全

业务逻辑安全 1、概述 为开发人员安全意识薄弱(只注重实现功能而忽略了在用户使用过程中个人的行为对Web 应用程序的业务逻辑功能的安全性影响)、开发代码频繁迭代导致这些平台业务逻辑层面的安全风险层出不 »

Xshun-z

机器学习、深度学习、和AI算法可以在网络安全中做什么?

欢迎访问网易云社区,了解更多网易技术产品运营经验。 本文作者:Alexander Polyakov,ERPScan的首席技术官和联合创始人、EAS-SEC总裁,SAP网络安全传播者。 现在已经出现了相当多的文章涉及机器学习及其保护我们免遭网络攻击的能力。尽管如此,我们也要清楚的去将理想与现实分开,看看机器学习(ML),深度学习(DL)和人工智能(AI)算法到底可以在网络安全中做什么。 首先, »

python-网络安全编程第七天(base64模块)

前言 睡不着,那就起来学习其实base64模块很早之前用过今天做爬虫的时候有个URL需要用它来编码一下 所以百度又学了一下遇到最大的问题就是python3和python2区别问题 python3的这个不支持直接上字符串纠结了好久。     base64编码 Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。B »