安全百科

对于XSS跨站脚本攻击的学习

前言最近学完XXE之后,对于这种恶意代码注入的漏洞提起来兴趣,想着现在正好趁热打铁,学习一下XSS,之前做题的时候看大师傅的wp一愣一愣的,不明白个所以然,这次系统的学习一下,在本文中将介绍有关XSS...
admin 05月14日13 views评论csp xss
阅读全文
安全百科

什么是端点检测和响应

EDR简述本文非原创文,全部内容均为网络技术文章整合所成。文章不针对任何产品、厂商及其他特定对象。本文所代表观点仅为个人学习整理不代表官方或权威言论。由于本资料所有信息均为国外技术平台获取,故无国内相...
admin 05月14日21 views评论edr xdr
阅读全文

堡垒机的部署方式及日志

随着信息技术和云计算的快速发展,企业和组织的网络环境变得越来越复杂和庞大。为了维护网络安全、防范潜在威胁、确保敏感数据的保护,堡垒机成为了一项不可或缺的安全措施。堡垒机不仅可以控制用户对资产的运维访问...
admin 05月14日安全百科191 views评论日志 记录
阅读全文
安全百科

网络安全常见的三层架构

给客户做网络安全咨询设计网络安全架构时,我们比较常见的一种思路是三层。防御层面监控层面加固层面图1:画了一个示意简图这种思路从哪里来的呢?是从实际的工作中总结出来的,这三层架构说起来很清晰,客户可以理...
admin 05月14日83 views评论ddos 网络安全
阅读全文

重生之我在魔都学内网

  内网也叫局域网,是指在某一区域由多台计算机互相连接而成的计算机组。内网的情况往往比较复杂。 工作组   在一个大型单位中,可能存在着成百上千台计算机,他们相互连接组成局域网,如果不对它们进行分组,...
admin 05月14日安全百科14 views评论内网 域控制器
阅读全文

HW笔记:补丁及加固

操作建议:1.针对发现的安全漏洞,组织运维部门、安全部门及厂商做安全加固; 在资产数量较多时,漏洞加固的工作量通常很大,我方的责任是提供加固建议、推进加固计划、验证加固效果,原则上不负责加固操作(除非...
admin 05月14日安全百科28 views评论hw 安全加固
阅读全文