ITPub博客

首页 > IT基础架构 > 网络安全

关于 “网络安全” 的内容如下:

  • 协议层的攻击:HTTP请求走私

    最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段,并且分享了他的一些攻击案例。我之前从未听说过这一攻击方式,决定对这一攻击方式进行一个完整的学习梳理,于是就有了这一篇文章。

    酷酷的晓得哥 网络安全 406 2019-10-11 15:56
  • ICP备案扫盲帖

    最近很多用户租用或者购买地面通服务器之后,都会收到一个通知,需要进行ICP备案,那么什么是ICP备案,以及备案需要进行什么操作了,小通就写一篇扫盲贴来帮助大家整理下吧。第一部分:为什么备案根据《互联网信息服务管理办法》和信息产业部令第33号《非经营性互联网信息服务备案管理办法》规定,国家对国内网站一律都需要备案,否则不让开通,所以,如果无论你是买地面通(虚拟主机)或租用服务器来搭建网站的话都是必须

    上海地面通 网络安全 328 2019-10-11 10:20
  • WPA2安全加密协议概念验证代码现已发布

    发现WPA2 安全加密协议漏洞的安全专家现已发布密钥重装攻击的概念验证代码供爱好者进行验证以及测试。脚本测试原理是断开WiFi连接的情况下不断地尝试扫描,然后开始让无线接入点重新安装密钥达到测试目的。当然安全专家不会直接发布攻击脚本防止出现安全性问题,脚本主要是检测客户端与AP接入点间是否受影响。测试验证步骤:(Kail Linux为例)1、首先我们需要下载多个组件所以此时请连接你的网络

    安全剑客 网络安全 394 2019-10-08 14:01
  • 如何进行渗透测试XSS跨站攻击检测

    国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。XSS全称为Cross Site ing,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的Java代码执行。XS

    网站安全 网络安全 414 2019-10-08 09:23
  • 降低网络攻击风险

    如今,不断增加的漏洞泄露敏感的企业信息和数据,使企业的业务运营面临巨大风险,而网络攻击造成的损害程度愈加严重。然而,网络攻击是大多数企业首席执行官最关注的问题之一。企业必须采用某些行之有效的措施来降低网络攻击造成的危险。那么,应对网络风险有哪些方法?一、监控企业的设备和硬件企业需要从最基本的方面入手,从内到外确保安全。采用复杂的网络安全措施很重要,但同样重要的是要注意保护企业拥有的设备和硬件免受盗

    安全剑客 网络安全 389 2019-09-24 23:59
  • 零信任安全网络构建

    随着移动设备涌入企业,物联网(IoT)的扩张,以及网络罪犯数量和复杂程度的增长,许多安全专家认为零信任是抵御不断变化网络和数据安全威胁的较好方法。网络安全漏洞往往会在最不可能的地方被发现。例如,彭博商业周刊(BloombergBusinessWeek)中的一个案例,在酒店房间的窗帘电动遥控上有一个互联网端口,可以访问酒店的内部计算机系统。网络安全承包商在一次安全审计中发现了该漏洞。这个案例说明了:

    安全剑客 网络安全 377 2019-09-23 15:43
  • 渗透测试网站安全基础点讲解

    随着网络的发达,越来越多的网站已悄悄崛起,在这里我们Sine安全给大家准备讲解下渗透测试服务中的基础点讲解内容,让大家更好的了解这个安全渗透测试的具体知识点和详情过程。主要目的就是为了在网站或app上线前进行全面的渗透测试检测模拟黑客的手法对网站进行全面的漏洞检测,并找出漏洞进行修复,防止上线后被黑客所利用导致带来更大的损失,只有这样才能让网站安全稳定的运行,所谓知己知彼 百战不殆。今天所讲的是基

    网站安全 网络安全 393 2019-09-23 10:11
  • 五大网络威胁应对挑战

    从网络安全到数据泄露关键一步,即威胁的检测和响应。如果跳过了这一步,那么企业将为数据泄露付出巨大代价。这也使得威胁检测和响应成为企业安全的关键。既然如此,那么威胁的检测和响应过程是否像生产瑞士手表那样高效运行呢?答案远非如此。据ESG报告显示,威胁检测和响应过程充满各种各样的问题。来自372名企业网络安全和IT专家的数据,以下是五大威胁检测和响应所遇的挑战:36%的受访者认为企业的网络安全团队花大

    安全剑客 网络安全 409 2019-09-21 22:33
  • ​H3C F100-C-G2防火墙

    F100-C-G2系列防火墙

    mi_zy 网络安全 417 2019-09-21 17:25
  • 什么是cdn技术

    什么是cdn技术?CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。CDN的实现需要依赖多种网络技术的支持,其中负载均衡技术、动态内容分发与复制技术、缓存技术是比较主要的几个。负载均衡技术负载均衡技术不仅仅应

    kflj88 网络安全 409 2019-09-21 09:51
  • BlueKeep 漏洞利用分析

    作者:SungLin@知道创宇404实验室时间:2019年9月18日原文链接:https://paper.seebug.org/1035/0x00 信道的创建、连接与释放通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示:信道创建数据包格式如下:在MCS Connect Initti

    酷酷的晓得哥 网络安全 411 2019-09-20 12:00
  • Goalng使用ping命令检测网络是否连通,分析网络故障

    Ping 会向目标主机发送测试数据包,看对方是否有响应并统计响应时间,以此测试网络。 使用原始套接字和ICMP设计Ping 程序,函数 makePingRequest() 的功能是生成ICMP 请求包,函数 parsePingReply()用于解析目标主机发回的响应包, 函数elapsedTime()的功能是计算 ICMP 数据包往返时间输入命令 Ping www.hemadaili.c

    阿布多abu 网络安全 394 2019-09-19 17:05
  • WinRAR目录穿越漏洞

     该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在2006 年被编译,没有任何的基础保护机制(ASLR,DEP 等)。该动态链接库的作用是处理ACE 格式文件。而在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行漏洞编号:CVE-2018-20250影响版本:   &nbs

    专注的阿熊 网络安全 379 2019-09-17 10:34
  • 网站漏洞检测 wordpress sql注入漏洞代码审计与修复

    wordpress系统本身代码,很少出现sql注入漏洞,反倒是第三方的插件出现太多太多的漏洞,我们SINE安全发现,仅仅2019年9月份就出现8个插件漏洞,因为第三方开发的插件,技术都参差不齐,对安全方面也不是太懂导致写代码过程中没有对sql注入,以及xss跨站进行前端安全过滤,才导致发生sql注入漏洞。目前发现的wordpress漏洞插件,AdRotate广告插件,NextGEN Gallery

    网站安全 网络安全 424 2019-09-16 11:19
  • 网站建设中的一些优化招数

    许多优化从业者认为站内优化就是指站内的原创文章,这无可厚非,但事实上站内优化所包含的内容却更加广泛。

    暗色调56 网络安全 354 2019-09-12 09:55
  • 了解DDoS攻击

    为什么你的网站经常被DDoS攻击?        很多用户网站遭受DDoS攻击,莫名下线,但是用户本身对DDoS并不了解,从没有想过自己有天也会成为攻击目标,那么我们现在来介绍下,什么叫DDoS攻击。什么是DDoS攻击?        分布式拒绝服务(DDoS)攻击是一种恶意企图,通过大量互联网流量压倒目标或

    上海地面通 网络安全 423 2019-09-11 17:12
  • 网络安全领域的重要性

            现代社会科技技术日益发展,信息互联网连接万物,生活中的方方面面都离不开网络。在全国网信工作会议的讲话中有一句话,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”很想想象如果您现在在生活和工作中没有网络,那会是多么恐怖的事情,没有网络,信息就不能及时传递,沟通变得缓慢,很多需要通过网络处理的数据,信息都无

    上海地面通 网络安全 419 2019-09-11 17:10
  • 内链对于网站优化的重要性

    网站内链在各个页面中起到连接和引航的作用,做好内链可以有效提升网站的竞争力。站点内链是网站建设的重要一环,对于站点优化有重要影响。

    暗色调56 网络安全 399 2019-09-10 17:11
  • 每一只喵星人,都是一名合格的网络安全攻防专家

    每一只喵星人,都是一名合格的网络安全攻防专家,态势感知所有特点,喵星人都具备。

    京东云技术新知 网络安全 404 2019-09-05 17:33
  • Confluence 文件读取漏洞(CVE-2019-3394)分析

    作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/前言下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。看下描述,Confluence Server 和 Data Cent

    酷酷的晓得哥 网络安全 421 2019-09-03 15:34
点击加载更多下一页

成为大咖

联系我们
itpub
help@itpub.net
18603471036
扫描二维码联系客服
关于 广告服务 使用条款
京ICP备16024965号
经营性网站备案信息
网络110报警服务
中国互联网举报中心
北京互联网违法和不良信息举报中心