作者:leapMie链接:http://yoursite.com/archives/418/HTTPS随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 H...
端口映射 ≠ 内网穿透 ≠ NAT!99%的人都搞混了!
公众号:网络技术联盟站 互联网那么大,为什么我家里的设备连不上外面的世界? NAT?端口映射?内网穿透?这三个到底是一个意思,还是完全不同? 别急,今天这篇文章,带你一次性彻底搞懂这几个网络世界的“玄...
一文精通数字证书的签名算法
序数字证书是一种电子文档,因存在于HTTPS的SSL/TLS协议中而广为人知。证书的权威性来源于CA(第三方权威证书颁发机构),从而证明持有者的身份信息(如域名、公司名称等)以及公钥等内容的真实性和对...
K8s安全入门学习扫盲贴
0x00 云 云的定义看似模糊,但本质上,它是一个用于描述全球服务器网络的术语,每个服务器都有一个独特的功能。云不是一个物理实体,而是一个庞大的全球远程服务器网络,它们连接在一起,旨在作为单一的生态系...
荐读丨常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
勒索病毒
当前,在政府和企业大力推动数字化快速增长的背景下,对IT和运营系统的依赖日益增加。与此同时,网络犯罪的收益不断上涨,攻击者不断采取先进的网络犯罪技术与策略。其中,勒索软件已经成为全球组织面临的主要网络...
OAuth2.0原理及常见漏洞
前言目前,很多的系统在登录的时候都支持通过第三方账号登录,如通过微信,qq,微博扫描登录。这种一般都是通过OAuth2.0搭建完成的。有一个问题需要思考:通过第三方应用登录的过程是否存在一些安全问题?...
SOC
01定义SOC(Security Operations Center,安全运营中心)是企业网络安全的核心枢纽,通过集中化的技术、流程和人员,对网络、系统、数据及业务进行全天候的监控、分析、响应和持续优...
DDOS&CC
01DOSDoS是Denial of service的简称,即拒绝服务,使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。拒绝服务攻击:造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网...
风险评估和安全防护评估有什么区别及联系
风险评估与安全防护评估的区别维度风险评估安全防护评估核心差异定义识别、分析潜在风险,评估其发生概率和影响程度。评估现有安全防护措施的有效性、充分性和适应性。前者关注 “风险本身”,后者关注 “防护措施...
渗透测试与漏洞扫描:有什么区别?
本文将为您提供信息丰富且客观的分析,对比渗透测试与漏洞扫描。这两种安全评估实践应该成为您组织网络安全战略的一部分。渗透测试,也称为 pentesting 或 pen test,是一种网络安全演习,其中...
网安牛马如何快速了解加密货币是个啥玩意?
前言安服累,渗透狂,一入网安破大防,莫说勤奋自然强;挤地铁,思念床,渗透工位坐机房,意淫桃谷伴身旁;电脑背,把砖扛,夏日无处可乘凉,聊得今年班更长......夏日炎炎,本该叫上三五知己,寻一山野清凉之...