动动大拇指快快关注哦1、入侵检测技术定义 入侵检测(intrusion Detection)是一种动态的网络安全技术,通过各种检测引擎,实时或定期地对网络...
12月11日21 views评论ids
特征
入侵检测技术介绍
12月11日21 views评论ids
特征
12月11日21 views评论ids
特征
数据安全保障:容灾与备份解析
1.概念 容灾是为了在遭遇灾害时能保证信息系统能正常运行,帮助企业实现业务连续性的目标,在自然灾害、设备故障、人为操作破坏等的灾难发生时,也能够保证系统的业务不会中断。 备份是指为防止系统出现操作失误...
12月11日63 views评论企业
备份
网络安全基础技术扫盲篇 — WEB系统搭建流程
知识宝库在此藏,一键关注获宝藏本文介绍刨除网络层面问题,在主机层面一个完整的WEB应用系统是如何搭建成功的。主机层面搭建一个完整的Web系统的流程可以分为以下几个步骤:1. 获取服务器:首先,你需要选...
12月11日19 views评论web服务器
蓝队知识之互联网暴露面整理
/ 蓝队知识之互联网暴露面整理 / 文末附思路图 1 什么是互联网暴露面 互联网暴露面是指企业网络环境中的各个节点和组件,在互联网上直接或间接暴露给外部攻击者的部分。 2 暴露内容 1.暴露在互联网上...
12月11日安全百科139 views评论ip
互联网
SABSA架构的九大核心概念到底是什么?
SABSA方法论体系里,有SABSA模型、SABSA矩阵、SABSA服务管理矩阵、SABSA生命周期、SABSA业务属性、SABSA风险运营模型、SABSA风险管理过程、SABSA保障框架、SABSA...
12月10日334 views评论ment
架构
浅聊SUID
简介SUID全称Set owner User ID up on execution,是Linux给可执行文件的一个属性,设置了s位的程序在运行时其Effective UID将会设置为这个程序的所有者。...
12月10日安全百科30 views评论id
passwd
【Pikachu 靶场精讲】验证码绕过(on server)
验证码生成原理首先根据标题来看这题的重点在于验证码,并且验证码是在服务端的,所以先来分析一下验证码的生成原理点击验证码刷新,并抓包可以看到网站向/inc/showvcode.php这个路径请求了验证码...
12月10日73 views评论inc
页面
Edusrc漏洞挖掘-某证书站捡漏
闲来无事 康康能不能捡漏挖个证书站 看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞 由图可知当返回包的urole参数为9 i...
12月10日36 views评论参数
漏洞挖掘
【DARK WEB】聊聊暗网+完整指南
生成树协议:STP、RSTP和MSTP,解决网络环路、广播风暴
来源:网络技术联盟站 你好,这里是网络技术联盟站。 在计算机网络中,生成树协议是一种基本的机制,用于防止冗余网络拓扑中的环路和广播风暴。这些协议确保在任何给定时间网络中的任何两个节点之间仅存在一条路径...
12月10日24 views评论protocol
端口
原来驻场也是MSS的一种
近些年网络安全出现了很多新概念(其实都是抄国外的随)着云上越来越多的应用上了云,MSS这个概念在国内也开始被炒作。什么是MSS安全运营托管服务:Managed Security Service,安全托...
12月09日36 views评论安全运营
网络安全
了解WAF防火墙作用
动动大拇指快快关注哦 WAF防火墙作用?WAF(Web Application Firewall)即Web应用程序防火墙,是一种针对Web应用程序的防火...
12月09日18 views评论数据安全
防火墙
321