安全百科 - 第 140 | CN-SEC 中文网

安全百科

网络安全等级保护：防火墙实际应用

防火墙设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络，是必备设备。所以在网络设计阶段，应当充分考虑满足等级保护相关要求，而防...

11月14日33 views评论

阅读全文

网络安全工程师必知的26种文件类型

1.PDFPDF是一种文件格式，最初由Adobe Systems创建，用于在不同计算机和操作系统之间传递文档。PDF是一种广泛使用的文档格式，可以用于文本、图片、表格等多种类型的文件。2.DOC/DO...

11月14日安全百科86 views评论

阅读全文

安全百科

简析新一代数据安全威胁检测技术DDR

数据保护从来并非易事，随着数据变得更庞大、多样化和广泛分布，保护工作会变得更具挑战性。由于组织现在需要更多共享数据，企业的数据分布开始从内部环境转向多种类型的云存储平台，这使得现有的以DLP为代表的数...

11月14日90 views评论

阅读全文

安全百科

专题解读 | 图神经网络GPU内核加速

深度神经网络（DNN）的训练和推理得益于 GPU 的加速。GPU 是功能强大的硬件加速器，GPU 内核是指经过优化可在 GPU 的许多处理单元上并行执行的专用程序，从而使深度学习（DL）的计算更加迅速...

11月13日49 views评论

阅读全文

安全百科

简单说说SAST、DAST、IAST 和 RASP

在开篇之前，先假设所有读者对软件工程、网络安全的基础知识有基本的了解，第一个章节通过概述简单描述相关内容，让大家简单明白AST、SAST、DAST、IAST 和 RASP，...

11月13日120 views评论

阅读全文

安全百科

【权限维持技术】Windows:WMI 无文件后门（一）

WMI 简介 WMI，全名Windows Management Instrumentation，即Windows管理工具，是Microsoft的一种基于网络的管理服务。其可以帮助用户管理本地和远程计算...

11月11日56 views评论

阅读全文

安全百科

[当人工智能遇上安全] 9.基于API序列和深度学习的恶意家族分类实例详解

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者，更加成体系的分享新知识。该系列文章...

11月10日74 views评论

阅读全文

安全百科

【密码讲堂】第4讲什么是SSL证书？什么是国密SSL证书？

第4讲什么是SSL证书？什么是国密SSL证书？注：商用密码应用安全评估后续涉及国密改造，相关密码知识目前较少，寻到一系列讲解完善的密码讲堂，仅作为学习资料与大家分享学习，如有侵权，公众号后台私聊我。...

11月08日25 views评论

阅读全文

安全百科

【密码讲堂】第3讲什么是PKI CA？什么是数字证书？

第3讲什么是PKI CA？什么是数字证书？注：商用密码应用安全评估后续涉及国密改造，相关密码知识目前较少，寻到一系列讲解完善的密码讲堂，仅作为学习资料与大家分享学习，如有侵权，公众号后台私聊我。原文...

11月08日63 views评论

阅读全文

安全百科

【密码讲堂】第2讲什么是密码？

第2讲什么是密码？注：商用密码应用安全评估后续涉及国密改造，相关密码知识目前较少，寻到一系列讲解完善的密码讲堂，仅作为学习资料与大家分享学习，如有侵权，公众号后台私聊我。原文始发于微信公众号（利刃信...

11月08日43 views评论

阅读全文

安全百科

文件上传后缀绕过总结

常见的一些脚本文件上传绕过后缀，包括白名单和黑名单，来源于互联网，仅供参考。在尝试过程中，可以通过黑名单绕过：不同脚本语言支持的解析后缀黑名单简单来说就是目标程序规定了哪些文件不能上传PHP脚本后缀绕...

11月08日54 views评论

阅读全文

安全百科

Webshell：了解它们的工作原理以及如何保护您的 Web 服务器

什么是 Webshell？Webshell 是使用 PHP、ASP 或 Python 等 Web 脚本语言编写的小型应用程序，用于远程管理 Web 服务器。它是一个强大的工具，合法的系统管理员和恶意攻...

11月08日63 views评论

阅读全文

在线咨询

微信