前言本文档是初识防火墙的引路者,阅读本文后您将对防火墙配置过程有了初步认识,并完成防火墙基本配置。01 配置二层透明接入1.1 背景信息二层透明接入就是防火墙使用两个二层接口接入网络,通常部...
08月27日88 views评论路由器
防火墙
如何配置防火墙之二层透明接入
08月27日88 views评论路由器
防火墙
08月27日88 views评论路由器
防火墙
Android中的SELinux机制介绍
01背景传统Linux系统的安全保护主要基于DAC(Discretionary Access Control ,自主访问控制)。DAC的核心思想是:由资源(如文件、目录)的所有者确定该资源的访问权限(...
08月25日901 views评论android
security
提升API安全性至关重要 RASP如何为企业API安全策略打开局面?
美国联邦网络安全审查委员会最近的一份报告指出,当前Log4j漏洞对产业界的影响并未结束,这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险,谁也不知道下一个Log4j或Spring4Shell漏洞...
08月24日34 views评论应用程序
攻击者
外宣 l第二届SAE汽车网络安全workshop安全防护之SELinux
2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!随着R155法规的生效,各家主机厂投...
07月29日59 views评论安全防护
网络安全
企业高效数据安全策略制定指南
数据显示,目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现,其原因在于企业将更多资源投入到建立更高更厚的“城墙”,却忽...
07月27日44 views评论数据保护
数据安全
网络攻防演习的蓝队产品能力视角
前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”,内容主要偏技术解读,从攻防演习蓝队视角和痛点开始,再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...
07月25日156 views评论安全策略
蓝队
内部威胁如何促成更好的数据保护策略
根据 Forrester Research 最近的一项研究,有58%涉及敏感数据的安全事件是由内部威胁引起的。 内部威胁源于对合法授权用户帐户的不当使用。 这些...
07月21日87 views评论敏感数据
数据安全
微软Teams漏洞使用户易受XSS攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员发现,攻击者可滥用微软 Teams 中的热门贴纸 (sticker) 特性,执行跨站点脚本 (XSS) 攻击。 近几年来由于新冠肺炎疫情...
07月15日45 views评论html
漏洞
防火墙基础知识,言简意赅!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。防火墙概述在通信领域中,防火墙主要用于保护一个网络免受来自另一个网络的攻击和入侵行为。什么是防火墙?1、指一种将内部网络和公共访...
07月12日49 views评论filter
防火墙
开源代码存在安全隐患:一个项目平均有49个漏洞
更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎,但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...
06月28日39 views评论安全
漏洞
研究人员使用WordPress绕过CSP(内容安全策略)控制
安全研究员Paulos Yibelo发现的黑客攻击依赖于滥用同源方法执行。此技术使用JSON填充来调用函数。这种情况可能允许入侵WordPress帐户,但只能通过添加跨站点脚本(XSS)漏洞利用,而研...
06月18日25 views评论漏洞
网站
Windows AD基础知识
点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
06月14日57 views评论windows
攻击者
14