互联网其实是一个不安全的网络,网络安全在电子商务,企业尤其重要。网络不安全涉及,网络中间人攻击。我们的ftp,nfs,http,telnet等互联网上诸多重要协议都是通过明文发送的,通过在熟路传输路径上嗅探,很容易就将数据捕获。数据注入,会话劫持,都会出现。所以我们需要一种认证安全,数据加密。
对于密码数据的嗅探,数据的操纵篡改,认证的篡改,经常发生在对于这些不安全的
原创
2011-11-23 11:59:35
602阅读
【预备知识】 在信息安全等级保护工作中,根据信息系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)来划分信息系统的安全等级,三个性质简称CIA。私密性(Confidentiality)保密性(secrecy),又称机密性,是指个人或团体的信息不为其他不应获得者获得。在电脑中,许多软件包括邮件软件、网络
原创
2022-06-06 19:51:43
2414阅读
author:leadlifedata:2022/8/29mains:www.leadlifesec.comwebsiteexplanation看雪知识库-2013 版 看雪软件安全文档库,收集了看雪安全网站 2000.1 - 2011.12.31期间的优秀文章内容看雪知识库-2022 版在 2013 的基础上继续维护的知识库HackTrickscarlos
原创
2022-08-29 14:42:58
316阅读
这几天在几个门户网站看到不少关于安全产品漏洞的文章,简单说几句吧:
国内某前5名的防火墙在某测评中因安全问题被Pass
某哥们曾经扫描到国内某前3名的防火墙的默认密码,然后直接开了FTP
瑞星溢出漏洞、误删文件
金山毒霸溢出漏洞、误删文件
Kaspersky溢出漏洞、误删文件
McAfee误删文件
Symantec Norton溢出漏洞
&h
推荐
原创
2011-04-26 20:00:13
792阅读
点赞
2评论
网上经常有朋友问游侠(www.youxia.org),有什么好的WEB应用安全扫描产品,这里大体的说下。 国内这类产品不算多,当然国外也不算多,数来数去,就那么几个,画个图看看: 商业产品*国外 ·Acunetix Web Vulnerability Scanner 6:简称WVS,还是不错的扫描工具,不知道检查的太细致还是因为慢,总之经常评估一个网站的时候一晚上不关电脑都扫描不万……但
原创
2010-01-23 23:54:18
615阅读
网路搜索巨擘谷歌的发言人Aaron Zamost5月29日宣布,已收购网路安全初创企业GreenBorder Technologies后者开发的安全连接技术可以保护电子邮件和互联网用户免受恶意代码的侵害。
转载
精选
2008-04-22 15:41:26
458阅读
不少的人为专线或公网上使用的路由器安全,担心.......我也经常碰见一些坏人..从路由器日志里可以查到N个人尝试登陆你的路由器..因此安全很重要哦,做个ACL,只允许你或某几个IP地址可以TELNET吧,1、定义允许的IP,因由只是限制IP,所以用标准和ACL就行了,注意IP地址后跟的是反掩码,acl number 2001rule 0 permit source 192.168.1.8 0ru
原创
2008-01-26 14:57:37
1489阅读
点赞
4评论
最近,不止一个朋友和我说:不想干这个行业了。我问为什么?说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力,骗了这么多人,突然良心发现了?
其实,安静下来想:自己有时候也在考虑这个问题——我们的所作所为,到底多少是真的从客户角度出发?客户的每一分钱,是否真的花到了点子上?
——不仅我犯嘀咕,可能犯嘀咕的人很多。
用户关心的
转载
2011-11-16 19:34:14
398阅读
01:iptables防火墙网络安全前言介绍企业中安全配置原则:尽可能不给服务器配置外网IP,可以通过代理转发或者通过防火墙映射。并发不是特别大情况有外网IP,可以开启防火墙服务。大并发的情况,不能开iptables,影响性能,利用硬件防火墙提升架构安全。iptables防火墙概念介绍Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的
原创
2018-07-12 22:14:54
8613阅读
最近,不止一个朋友和我说:不想干这个行业了。我问为什么?说感觉有点像骗人。并且几个都和我这么说。我说你强大的忽悠能力,骗了这么多人,突然良心发现了?
其实,安静下来想:自己有时候也在考虑这个问题——我们的所作所为,到底多少是真的从客户角度出发?客户的每一分钱,是否真的花到了点子上?
——不仅我犯嘀咕,可能犯嘀咕的人很多。
用户关心的
推荐
原创
2011-12-02 21:23:27
4415阅读
点赞
43评论
大家应该都记得曾经风靡一时的X-Scan、流光吧?当然与此类似的评估工具还有很多。但是随着技术的发展,现在前面提到的2款安全扫描工具由于偏重于主机系统扫描,但现在WEB服务器、数据库服务器、业务服务器前一般都部署了防火墙、入侵检测等系统,因此并不容易扫描出有效的漏洞。因此,网上应用安全扫描平台应运而生。 当然,做WEB应用扫描的话,需要较深的技术功底,就目前最流行的攻击手法而言,是:SQL注
原创
2009-09-03 20:50:10
491阅读
网络安全工程师软考:护航数字时代的守护者
随着信息技术的迅猛发展,网络安全问题日益凸显,成为社会各界普遍关注的焦点。在这样的背景下,网络安全工程师软考作为国内权威的IT认证考试,为培养和选拔优秀的网络安全人才提供了有力支持。本文将详细探讨网络安全工程师软考的重要性、考试内容以及备考建议,以期为广大考生和从业者提供有益的参考。
一、网络安全工程师软考的重要性
网络安全工程师软考是由国家人力资源
网路,是台湾方言里对于“网络”的另一种说法。台湾方言里对于网路的定义是这样的:是一群通过一定形式连接起来的电脑。以下是台湾方言里更多的网路相关的解释:一个网路可以由两台电脑组成,也可以拥有在同一大楼里面的上千台电脑和使用者。通常指这样的网路为局域网(LAN Local Area Network)由LAN再延伸出去更大的范围,比如整个城市甚至整个国家这样的网路我们称为广域网(WAN Wide Are
转载
精选
2008-08-10 13:24:12
484阅读
网路技术 献给网路人员
转载
2009-05-13 16:49:54
470阅读
以色列Tikal Networks公司表示,他们所发明的网路安全电话Cryptone可以避免电话内容被窃听,这项产品受到军方与情治系统的青睐。阿高夫表示,这种Cryptone网路电话,在将语音传出之前,就先改变频率,它是采用网路的VOIP技术传送。
转载
精选
2008-04-22 15:39:01
684阅读
据Cybersecurity Insider机构最新发布的“2018年企业网络内部威胁报告”,90%的企业认为自己容易受到内部攻击,53%的企业确认在2018年曾受到过5次以内的内部攻击,而27%的企业甚至更加频繁地受到内部攻击。而企业网络内部容易受到攻击的主要原因包括,拥有过度访问权的用户太多(37%),访问敏感数据的设备数量过多(36%),以及网络和IT连接越来越复杂(35%)。然而,随着企业
原创
2021-04-28 10:11:15
318阅读
实现安全https(发布https网络)
从理论上讲安全的https也就是加密隧道
 
原创
2008-12-19 12:30:05
479阅读
在第一层,使用MAC地址(即:逻辑地址)来标识主机。
* 服务、FTP在第四层,使用名字(Name什么是“名字解析”?
* 然而,在Internet地址来访问对方是不现实的。
* ”就是网络中的一台计算机的名字。
* 地址,然后才能在数据包中封装对方的IP为了解决上述矛盾,因此在网络中必须设置一种服务(功能),它能够帮助用户把目标计算机的名字翻译(转换)成目标计算机对应的IP地址,然后
原创
2008-12-20 10:33:22
1434阅读
一、TCP【数据层】与UDP【数据层】的区别 1: TCP基于连接,UDP是无连接的; 2: 对系统资源的要求,TCP较多,UDP较少; 2: UDP程序结构较简单; 3: TCP是流模式,而UDP是数据报模式; 4: TCP保证数据正确性,而UDP可能丢包;TCP保证数据顺序,而UDP不保证; 二 ...
转载
2021-11-02 23:36:00
73阅读
2评论
pingwww.baidu.comttl25512864不经过路由的默认值每经过一个路由就减1traceroutewww.baidu.com经过路由的IPtracert--->windows
原创
2018-02-26 10:24:30
556阅读
