网络安全
关注
分享
扫一扫
文章平均质量分 85
天府云创
诚交天下技术开发、管理、运维、市场营销和云计算及人工智能の好友!
展开
-
MFA多因子认证
多因子认证MFA(Multi-Factor Authentication)是一种安全认证过程,需要用户提供两种及以上不同类型的认证因子来表明自己的身份,获得系统或设备的访问权限,提高认证的安全性。原创 2023-11-17 17:15:17 · 875 阅读 · 0 评论 -
浅析百度安全发布的DuEdge边缘计算
如今,对于大多数企业和机构来说,“云”已经是标配;而对于你我而言,“云”也已然深入到了我们生活工作的方方面面。但是,在万物互联、万物上云与AI时代悄然相遇,重塑整个世界运行轨迹的大背景下,线性增长的传统CDN网络集中式的云计算能力却已无法应对当下指数增长的数据处理需求,带宽和灵活性两大瓶颈成为了制约整个行业发展的巨大障碍。面对这一问题,百度安全给出了自己的解决方案——2018年10月19日,百度安全正式发布“DuEdge”,借助边缘网络计算的力量,破局云与端之间数据传输和网络流量难题,提升业务灵活性原创 2021-05-07 14:31:19 · 776 阅读 · 3 评论 -
【安全扫描】linglong:一款甲方资产巡航扫描系统
linglong一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括:资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了功能清单masscan+namp巡航扫描资产创建定时爆破任务(FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD.原创 2021-04-20 16:54:12 · 2281 阅读 · 4 评论 -
【安全隔离】VMlogin虚拟多登浏览器
VMlogin可以生成多个唯一指纹浏览器(业内首创,安全人士选择),每个浏览器相互都是完全隔离,不会关联的。再结合代理IP使用,可以生成不同地区,不同电脑,不同环境的浏览器。浏览器指纹保护:通过不同的配置来设置不同的指纹,如:IP,时区,UA, 操作系统,webRTC,语言,硬件指纹,canvas指纹,计算机名,MAC地址,DNS等功能,来实现批量注册,登陆,养号,广告优化,店铺管理,网盟营销等。浏览器自动化:任何具有重复性的工作可以在VMLogin通过自动化完成。您可以在VMLogin..原创 2021-03-25 16:50:56 · 869 阅读 · 0 评论 -
等保2.0测评:VMware ESXI
从上世纪学术界提出虚拟化的理论以来,在IT行业中,虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的时候,也发现客户上云的趋势越来越高,目前还采用的实体机的已经比较少了,所以我们这里就来看一下客户用的比较多的VMware ESXI系统,针对于等保2.0的保护需求是怎样的。系统版本查看这里就略过安装的步骤了,配置好访问IP后,就可以直接输入IP地址访问我们的VMware ESXI系统了。VMware ESXi 底层是一个定制版的Linux系统转载 2021-03-05 15:46:46 · 8582 阅读 · 1 评论 -
Firmware固件提取及分析技术
概念固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。运行固件的设备称为嵌入式系统,嵌入式系统的硬件资源在存储能力以及内存等方面往往具有诸多限制。举例来说,智能手机、智能终端、交通信号灯、无人机、机顶盒都是运行固件的嵌入式设备。固件通常由bootloader、内核、根文件系统及其他资源组成。根据嵌入式linux、嵌入式windows(WinCE)、windowsIOT内核及各种实时操作系统(RTOS)的区别,固件原创 2021-02-24 15:02:07 · 14131 阅读 · 1 评论 -
Web服务之NGINX 或者TOMCAT 下的安全头配置
Nginx 或者Tomcat 下的 X-Content-Type-Options、X-XSS-Protection、CONTENT-SECURITY-POL安全配置X-Frame-OptionsX-Frame-Options 响应头有三个可选的值:DENY:页面不能被嵌入到任何iframe或frame中;SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;ALLOW-FROM:页面允许frame或frame加载。X-XSS-Protection顾名思义,这个响应原创 2021-01-14 10:41:22 · 5270 阅读 · 0 评论 -
免费好用的APP应用安全在线检测
各大手机厂商内置的安全和杀毒引擎无非就是腾讯管家、360卫士、安天移动安全、猎豹金山安全和百度安全等引擎。目前国内手机没有一家手机硬件厂商是自研安全的,都是采用第三方合作或者基于**引擎深度优化定制的。当手机在安装某一款应用软件app的时候提示出现安全风险,就会全网提示,很不友好。那么问题来了,如何在应用上架之前发现潜在的风险(当然有的应用市场也提供安全监测机制)?这是开发者和产品运营者首先要思考的问题。为此小编整理和总结了些仅供参考。APP安全在线检测 腾讯金刚审计系统 http://servi原创 2020-09-25 15:47:36 · 7298 阅读 · 2 评论 -
内网渗透测试:内网信息收集与上传下载
隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系到内网渗透测试的成败。当你拿下内网的一台主机后,面对的是一片未知的区域,所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点:对当前机器角色的判断对当前机器所处的网络环境进行判断对当前机器所处的网络区域进行判断本机信息收集查看当前用户、权限whoamiwhoami /all // 查看当前域并获取域..原创 2020-07-28 17:12:04 · 4212 阅读 · 1 评论 -
【介绍】开源的WAF(应用防火墙)软件有哪些?
Web应用防火墙(Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 2020年全球爆发新冠疫情重创经济,5G和物联网等新基建可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以...原创 2020-06-02 11:40:18 · 11668 阅读 · 3 评论