网络信息安全
流浪的崔先生
软件开发以及网络信息安全从业者
展开
-
渗透测试与漏洞扫描 --Ecloud(易刻得)专栏
浅析渗透测试与漏洞扫描。一、概念渗透测试:渗透测试并没有一个标准的定义,国外一些安全组织达成共识的通用说法;通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动的主动分析,这个分析是从一个攻击者可能存在的位置来及进行的,并且从这个位置有条件主动利用安全漏洞。漏洞扫描:漏洞扫描简称漏扫是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的的一种安全检测安全脆弱性进行检测,发现可利用漏洞的一种安全检测。漏扫的工具我们在..原创 2020-11-04 13:43:13 · 1552 阅读 · 0 评论 -
什么是网络安全?--Ecloud(易刻得)专栏
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。随着5G时代的来临,互联网,网络安全等关键词又开始被人们频繁提起。如今是互联网高度发达的年代。网络安全问题已经不仅仅是互联网企业所需要考虑的问题。人们的衣食住行已经与互联网密不可分,所以不管你是否从事着相关行业,都应该学习或了解一下网络安全知识。2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政..原创 2020-10-30 11:09:36 · 1133 阅读 · 1 评论 -
Slowloris攻击与防御?--Ecloud(易刻得)专栏
Slowloris攻击也称为 Slowloris拒绝服务攻击,一种慢速连接攻击。Slowloris是什么?Slowloris也是拒绝服务攻击的一种,常见的DDOS攻击有SYN Flood , UDP Flood , ICMP Flood等。其中SYN Flood是一种非常经典的DDOS攻击。其利用的是TCP协议设计中的缺陷进行攻击的。前篇我们已经提到过,这里暂且不提。而Slowloris攻击则是利用Http协议的漏洞或设计缺陷,直接造成拒绝服务。起源Slowloris是在2009..原创 2020-10-27 14:56:38 · 655 阅读 · 0 评论 -
WAF是什么?--Ecloud(易刻得)专栏
WAF是什么?全称:Web Application Firewall,简称:WAF。Web应用防护系统。是部署在web服务器前面的防火墙,用来保护网站应用抵御来自外部和内部的攻击。WAF是防止WEB攻击的防火墙,是防御性的产品。有防就有攻。要具体了解它的主要功能,可以先从攻击者的角度来看。web攻击常见有以下几种。SQL 注入型攻击。SQL注入是利用web应用程序中用户输入数据的验证和过滤规则的疏忽,通过输入额外的sql语句来欺骗数据库,实现非法操作,拿到或者更改一些敏感数据,来实施一些危害原创 2020-10-23 15:20:30 · 2164 阅读 · 1 评论 -
SYN Flood 是什么?
SYN Flood 又称 SYN 洪水攻击,也是拒绝服务攻击的一种,是一种曾经很经典的攻击方式。攻击者利用TCP协议的安全缺陷,不断发送一系列的SYN请求到目标系统,消耗服务器系统的资源,从而导致目标服务器不响应合法流量请求。一次正常的网络请求流程在谈SYN flood 之前,我们先了解一下一次正常的网络请求都有哪些步骤,从而更清晰的了解SYN Flood的攻击方式。一般一次正常的网络请求分以下几个步骤:域名解析 TCP握手建立链接 客户端发起请求 服务器响应请求 客户端解析并且..原创 2020-10-21 15:23:09 · 2273 阅读 · 0 评论 -
面对DDOS该如何防御?
如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都离不开网络。但是,网络空间在创造机遇的同时,也带来了威胁,其中 DDoS 就是最具破坏力的攻击。经过这些年的不断发展,它已经成为不同组织和个人的攻击形式之一,用于网络中的勒索、报复,甚至网络战争。我上一篇文章简单介绍了下什么是ddos。防止新来的童鞋看不懂,这边稍微再介绍一下,也是一个简单的总结吧。DDOS攻击翻译为中文就是分布式拒绝服务攻击。拒绝服务攻击:可以简单理解为,让一个正常的网络业务无法正常访问或使用,而实现的原创 2020-10-16 16:58:37 · 325 阅读 · 0 评论 -
DDoS浅谈
最近公司在做一些关于DDoS防御的一些事情,借着这个机会,我也聊下自己对DDoS攻防的一些看法。第一次写文章,如果有什么问题,希望大家多多包涵并指出。 什么是DDoS攻击?DDOS(全称Distributed Denial of Service)即为,分布式拒绝服务攻击,是目前最为强大、最难以防御的攻击方式之一。凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击,换句话...原创 2020-10-15 10:08:51 · 180 阅读 · 0 评论