目录基本概念攻击原理 攻击类型 GET型 POST型 引诱用户点击链接防护建议  
CSRF攻击CSRF攻击概述:CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2
说到网络信息安全,大家自然会想到如360、瑞星、卡巴之类的公司,这些客户端安全已经深入到用户的内心,然而网络信息安全不仅包括客户端安全,还有网络架构安全、代码安全、文件安全、应用安全、手机安全、密码学等等。但这些安全国内目前如何做的呢?
推荐
原创
2011-06-15 11:42:08
1513阅读
点赞
6评论
最新版本的Windows 10(版本1903)新增加了一个名为Windows沙盒的内置功能。Windows沙盒允许Windows 10 专业版和Windows 10企业版用户在隔离的虚拟空间中运行可疑应用程序,以便他们无法对主要主机系统进行更改。关闭沙盒会话后,将永久删除所有文件和应用程序。一、Windows沙盒的系统要求微软已宣布使用Windows沙盒功能的以下先决条件:Windows
转载
2024-03-27 19:03:29
166阅读
网络安全关系到每一单位的命脉,但,然而并没有得到更多人的支持与认可。正如我们的身体的神经系统,似乎大家知道重要,但不一定主动去做体检一样,真正出现故障了,才去花大价钱医治,值得吗?通过隔离手段保障网络的安全,就如我们生活在只有氧气、没有任何外物的世界一样,孤立无援。被一件件安全事件侵袭的单位,采取更多的是&ldq
推荐
原创
2011-06-17 16:54:55
1244阅读
点赞
1评论
上篇文章谈到了内网信息安全的几个方面,这篇之后,我们将陆续探讨每一个方面的利弊。
中央企业,国家企业和政府机关似乎都在建立自己的内网,与互联网通过网闸、隔离设备进行隔离,甚至是用所谓的保密机,不连接网络的计算机,指定写文件保持文件用的计算机。更多五花八门的方式来
原创
2011-06-16 14:21:32
687阅读
点赞
1评论
前面的话题概要的说了说物理隔离网络、“天冷多盖被子”原理;今天再唠叨一下安全意识和扩建带宽的问题。
我曾经做过电话调查,结果令人非常吃惊。电话过不少于50家较大型(做过国家项目的公司)工程公司和部分央企
原创
2011-06-20 15:04:34
645阅读
1. http://www.symantec.com/region/cn 赛门铁克中国一家从事网络安全服务的公司,挺供网络安全产品下载、整体网络安全解决方案。2. http://www.nsfocus.com 绿盟科技有限公司—一家从事网络安全服务的公司,致力于网络安全技术研究、产品开发、安全解决方案。3. http://www.venustech.com.cn 北京启明星辰信息技术有
转载
2016-10-23 14:37:38
1323阅读
版本控制
v0.1 04/01/2004 文档创建,包含大量示例文件内部发布
v0.2 04/19/2004 删除部份敏感信息,增加国内市场分析、BS7799和OCTAVE概述后,对外发布
近两年网络安全风险评估渐渐为人们所重视,不少大型企业尤其是运营商、金融业都请了专业公司进行评估。本文提出作者个人对国内安全风险评估操作 的一些评价,并试图阐述作者所理解的,可裁剪、易操作的风险
转载
精选
2010-05-28 14:41:11
3346阅读
http://www.securitycn.net/html/research/service/13.html
转载
2012-04-09 14:03:44
388阅读
一、安全沙箱 安全沙箱相对于客户而言,是以加载的资源的原始域为基础,把不同域的文件资源分配给不同的组,这个组就叫安全沙箱。沙箱类型:沙箱有5个不同的种类。远程沙箱:来自网络的资源,只能访问授权的网络资源和数据。 远程交互的本地沙箱:只能访问授权的网络资源和数据。可以加载受信任的本地沙箱和只能与远程交互的本地沙箱的SWf,可以加载本地的非SWF内容,但无法访问内容中的数据。本地交互的本地沙箱:只
转载
2024-07-14 17:44:45
191阅读
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的***和***却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络
转载
2024-07-09 15:50:53
21阅读
什么是内网穿透?内网穿透简单来说就是将内网外网通过natapp隧道打通,让内网的数据让外网可以获取。比如常用的办公室软件等,一般在办公室或家里,通过拨号上网,这样办公软件只有在本地的局域网之内才能访问,那么问题来了,如果是手机上,或者公司外地的办公人员,如何访问到办公软件呢?这就需要natapp内网穿透工具了。运行natapp隧道之后,natapp会分配一个专属域名/端口,办公软件就已经在公网上了
转载
2024-08-14 20:58:58
37阅读
内网安全建设思路总则首先这里的内网不包含网络拓扑规划、应用发布、访问控制的等基础网络规划的内容,对于身份鉴别模式和访问控制有推荐的场景模式。对于内网安全的管控还是回归风险评估三要素,从扫要素开始说起,更能体现管控工作的思路。
+ 风险评估三要素:
- 资产:这里包含所有的IT资产和无形资产(包含数据和名誉);
- 威胁:这里一般指的是面临的内部和外
本文简要分析了企业内部网络所面临的主要分析,阐述了安全管理人员针对不同威胁的主要技术应对措施。进一步介绍了业界各种技术措施的现状,并提出了未来可能的发展趋势。
内网网络安全问题的提出
网络安全对于绝大多数人而言指的都是互联网安全(Internet Security),但是对于组织的安全主管而言却不尽然。他们的使命是负责保护企业的数字资产-信息和基础架构,对于这些保护对象而言,其外部都可能是风险
转载
精选
2011-02-03 17:31:00
770阅读
近年来,随着远程办公的普及,内网穿透工具逐渐成为一种方便快捷的解决方案,然而,我们迫切需要认识到这些工具潜在的威胁。首先,内网穿透确实存在一定的风险。让外部网络用户能够访问和连接到内部网络资源,可能会增加潜在的安全威胁。以下是一些内网穿透可能带来的风险:1、未经授权访问:内网穿透使得外部用户能够访问内部网络资源,但这也意味着潜在的未经授权访问风险。如果未正确配置访问控制和身份验证机制,隐患者可能会
内网测试过程中的信息收集相关命令
原创
2023-07-11 13:44:14
288阅读
网络安全是一种保护:它涉及保护我们的设备和信息,从各种威胁,如病毒和蠕虫,到更复杂的形式的网络犯罪。它涉及保护我们的数据,确保其安全性、机密性和完整性,同时还要确保我们的设备和网络的正常运行。网络安全可以分为几个关键领域:网络安全:保护网络和其资源免受攻击、损坏或未经授权的访问。信息安全:保护信息和信息系统免受未经授权的访问、使用、披露、破坏、修改或破坏。运行安全:确保系统的连续运行和设备的正常运
文章目录1、域的概述1.1、工作组与域1.2、域的特点1.3、域的组成1.4、域的部署概述1.5、活动目录1.6、组策略GPO2、域的部署实验2.1、建立局域网,配置IP2.2、安装活动目录2.3、添加用户到指定域2.4、将PC加入域2.5、实验常见问题3、OU(组织单位)3.1、OU概述3.2、创建OU4、组策略GPO4.1、组策略概述4.2、创建组策略4.3、编辑组策略4.4、组策略的优先级
转载
2024-05-07 09:15:12
164阅读
一、网络安全引言 信息安全的四个属性(信息安全的基本目标 ) 保密性:信息不会被泄露给非授权用户 完整性:保证数据的一致性 可用性:合法用户不会被拒绝服务 合法使用:不会被非授权用户或以非授权的方式使用 二、网络安全威胁与防护措施 1、安全威胁的 四种基本安全威胁 信息泄露:信息被泄露给某个非授
转载
2021-01-30 09:56:00
3751阅读
点赞
