1、防火墙定义 防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息...
11月01日142 views评论应用层
防火墙
常见网络安全设备
11月01日142 views评论应用层
防火墙
11月01日142 views评论应用层
防火墙
进行威胁狩猎操作的过程是什么?
本文阅读大约需要6分钟;为了更有效地保护网络安全,我们需要主动出击,积极寻找潜伏在网络中的攻击者,将威胁扼杀在萌芽状态。这就是威胁狩猎 (Threat Hunting) 的精髓。根据笔者的实践与理解,...
10月30日34 views评论威胁情报
威胁狩猎
网络安全设备常识
网络安全设备常识 # 防火墙 # 简介 网络层的防护设备,依照特殊的规则允许或者限制传输的数据通过 是由软件和硬件设备组合而成,在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障 下一代防...
10月15日安全博客10 views评论内部网络
防火墙
网络安全知识:什么是堡垒主机?
堡垒主机是一条重要的防线,充当内部网络和外部威胁之间的强化网关。本文深入探讨堡垒主机的复杂之处,探索其功能、与其他安全机制的区别、保护它们的最佳实践,以及它们在云计算等现代计算环境中的重要性。了解堡垒...
10月10日93 views评论数据安全
网络安全
ssrf之黑名单绕过
正文正常情况在正常情况下,Slack的集成功能允许用户提交一个合法的外部URL,然后服务器会访问该URL。例如:POST /services/4814366410 HTTP/1.1Host: agar...
09月01日安全文章22 views评论smtp
ssrf
暗网情报:访问网络安全公司的内部网络以供出售
网络安全世界不断受到恶意行为者的围攻,这些恶意行为者试图利用漏洞来获得对敏感系统的未经授权的访问。最近,初始访问经纪人(IAB) 在一个以出售受损数据和访问权限而闻名的论坛上发布了令人不安的公告。它正...
07月18日21 views评论网络
网络安全
靶场中跨网段的互联互通
互联互通,只要有靶场就一定会碰到,映射到现实环境同理,因此,有实战意义。我曾在《经典:“红日三”服务器群靶机》中给出过这个问题的解决方案,但被淹没在文海中。今天专门整理出来单独成文,一是方便我自己的备...
07月12日44 views评论centos
eth
数据防泄露技术小结
在数据时代,通过漏洞利用、防护绕过等手段侵入企业或组织的内部网络实现数据窃取或破坏的安全事件仍常有发生,但随着网络安全防护设施的普及和加强,明显增加了侵入内部网络的难度。伴生而来的新的攻...
07月04日11 views评论ip
敏感数据
什么是私有 IP 地址?私有 IP 地址范围有哪些?
来源:网络技术联盟站 私有 IP 地址是一种在网络中被保留供内部使用的 IP 地址。它们用于建立内部网络,并提供了一种安全的方式让组织内部的设备相互通信,而无需公开其网络对外部。私有 IP 地址的概念...
05月12日67 views评论互联网
内部网络
ATT&CK - 远程服务的利用
远程服务的利用 软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。 远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。 攻击者可能需...
04月15日ATTACK13 views评论易受攻击
漏洞利用
西屋电气子公司罕见披露受Akira勒索软件攻击细节
点击蓝字关注我们近日,美国能源服务公司BHI Energy罕见地披露了网络攻击详情,包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。BHI Energy隶属于西屋电气公司,是一家专业工程服务...
02月15日14 views评论勒索软件
勒索软件攻击
网络地址转换的两种模式:SNAT和DNAT,网络通信的核心
来源:网络技术联盟站 网络地址转换(NAT)是一种在IP网络环境中使用的技术。它的主要功能是在公网和私网之间进行IP地址的转换,从而解决了IPv4地址短缺的问题。NAT可以使得内部网络的主机能够通过一...
02月11日34 views评论公网ip
内部网络
5