系统管理云服务的系统管理与内部部署资产的系统管理相比,云服务的系统管理带来了独特的挑战。值得注意的是,云服务的系统管理责任通常在服务提供商和组织之间共享。由于服务提供商实施的技术堆栈和系统管理流程通常...
04月22日25 views评论流量
用户
信息安全手册之系统管理指南
04月22日25 views评论流量
用户
04月22日25 views评论流量
用户
攻防演练效果提升秘籍:妙用微步TDP,高效精准流量检测
| 本文共 2336 字,阅读预计 5 分钟 |2022全球网络安全形势严峻,承担着国计民生的大型企业,更需要肩负起自身网络安全防护义务,提升对关键基础设施及核心业务、数据的网络安...
04月22日134 views评论企业
攻防演练
攻防对抗中的加密恶意流量分析技术
摘要:随着网络的不断发展,安全需求的不断提升,加密技术成为保障流量安全的首选,但同时也带来了加密恶意流量的激增,面对复杂多变的网络环境,如何在不解密条件下快速识别其中的恶意流量对提升网络安全防护能力具...
04月20日219 views评论加密
攻击者
新型DDoS攻击泛滥: 利用中间盒的TCP反射放大攻击分析
一、引言2021年8月马里兰大学Kevin Bock等在USENIX大会上提出一种利用中间盒发起的新型TCP反射放大攻击手法:攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞,实现一种全新的DDo...
04月20日83 views评论利用
流量
什么是安全策略?如何创建安全策略?
前言安全策略是一组用于保护网络的规则。为了对进出网络的访问行为进行控制,保护特定网络免受“不信任”网络的攻击,同时允许两个网络之间进行合法通信,管理员可以在系统中配置安全策略。安全策略是设备的核心安全...
04月07日356 views评论流量
配置文件
如何辨别身边的僵尸
近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
03月31日51 views评论僵尸网络
流量
如何辨别身边的僵尸
近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
03月30日51 views评论ip
域名
流量分析篇--WAF封禁你ip的全过程
前言: 当一些新手刚开始做渗透的时候,难免离不开一些漏扫工具,于是就使用漏扫工具开始扫描一些网站,当网站没WAF的时候就会顺利扫描完一个网站,但是当网站有WAF...
03月28日936 views评论ip
网站
网络安全架构的态势感知:网络可见性
如果不了解资产内的活动,就无法检测到网络危害。网络安全分析师可以在以下两个位置之一(或有时两者)查看这些活动:通过端点可见性直接在设备上以及在进出设备的通信中;换言之就是在网络上。在之前关于企业网络态...
03月27日174 views评论流量
网络
2021年陇剑杯线上赛
写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
03月26日147 views2021年陇剑杯线上赛已关闭评论jwt
流量
流量分析之还原邮件信息
前言:上一期小知给大家分享了流量分析的第一篇文章-数据包的抓取。随后就有读者给小知发来了2个数据包,希望帮忙分析解答一下,今天小知就给大家分享下解答的过程,顺便给大家介绍下以后遇到这种情况,该如何去处...
03月26日957 views评论信息
数据包
CTF流量分析常见题型(二)-USB流量 | qwzf
0x00 前言在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结USB流量包分析,包括键盘流量和鼠标流量。0x01...
03月25日211 viewsCTF流量分析常见题型(二)-USB流量 | qwzf已关闭评论usb
流量
26