![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 66
颹蕭蕭
这个作者很懒,什么都没留下…
展开
-
【转载】UEBA架构设计之路
《UEBA 架构设计支路》本文作者:VSRC本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/95668.html转载 2022-06-30 09:54:29 · 888 阅读 · 0 评论 -
Gartner Magic Quadrant for SIEM
Gartner SIEM 魔力象限原创 2022-06-24 12:44:31 · 186 阅读 · 0 评论 -
LogRhythm UEBA——AI Engine Rules
logrhythm UEBA内置AI规则 65 条原创 2022-06-23 16:11:37 · 313 阅读 · 0 评论 -
UEBA 的当下与未来
组织正在采用用户和实体行为分析 (UEBA) 来为其 IT 安全库添加高级分析和机器学习功能。UEBA 解决方案可识别典型用户行为中的模式,并查明与这些模式不匹配且可能与安全事件对应的异常活动。...转载 2022-06-16 18:29:39 · 1038 阅读 · 0 评论 -
DGA 域名生成和检测算法
文章目录DGA 域名生成DGA 域名检测白样本黑样本检测模型DGA 域名生成360提供了基于 python的 DGA 算法,包含如下 10 种DGA家族。DGA 域名检测白样本cisco top 1million:收费alexa top 1million:majestic top 1million:黑样本通过 DGA 算法生成检测模型https://zhuanlan.zhihu.com/p/59483058...转载 2022-01-18 20:31:41 · 392 阅读 · 0 评论 -
信息安全工程师——知识点总结(三)
木桶原则由于攻击者往往会在系统中最薄弱的地方进行攻击,因此,需要对系统的安全漏洞和安全威胁进行分析、评估和检测,防止最常用的攻击手段,提高整个系统的“安全最低点”的安全性能,这就是木桶原则,即要求对信息均衡、全面地进行保护。数字签名数字签名(Digital Signature)是指签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。该结果只能用签名者的公钥进行验证,用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。数字签名的目的是通过网络信息安全技术手段实现传统的纸面签字..转载 2022-01-06 20:24:03 · 279 阅读 · 0 评论 -
信息安全工程师——知识点总结(二)
文章目录电子商务中的认证技术身份认证技术身份认证的概念身份认证的方法数字签名技术数字摘要数字摘要的基本概念数字摘要的使用过程数字摘要算法数字签名数字签名的基本概念数字签名的使用过程数字签名的种类数字证书与认证机构数字证书数字证书的基本概念数字证书的分类数字证书的内容数字证书的工作原理认证中心证书的颁发证书的更新证书的查询证书的作废证书的归档电子商务中的认证技术在电子商务交易过程中,交易双方互不见面,如何保证信息发送方和信息接收方的真实性,如何保证交易双方对信息的认可,是必须要解决的重要问题。身份认证、数转载 2022-01-06 19:48:41 · 1186 阅读 · 0 评论 -
信息安全工程师——知识点总结(一)
信息安全管理员的职责信息安全管理员是保障信息系统安全的主要管理者和安全技术的实施者,应该有明确的职责,具体包括:对网络的总体安全布局进行规划; 对信息系统安全事件进行处理; 对安全设备进行优化配置信息安全的定义“保护信息的保密性、完整性、可用性;另外也包括其他属性,如:真实性、可核查性、不可抵赖性和可靠性。”根据定义,信息安全的属性包括:保密性(confidentiality):指“信息不被泄露给未授权的个人、实体和过程或不被其使用的特性。”数据的保密性可以通过网络安全协议、身份认证服务..转载 2022-01-06 17:18:26 · 1011 阅读 · 0 评论 -
网络安全风向标
CWE Top 25https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.htmlRankIDNameScore2020 Rank Change[1]CWE-787Out-of-bounds Write65.93+1[2]CWE-79Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')46.84-1[3]CWE-125Out-原创 2021-12-21 15:34:05 · 393 阅读 · 0 评论 -
docker 搭建 sqli-lab SQL注入测试环境
下载 sqli-lab 代码https://github.com/Audi-1/sqli-labsdocker 安装 lamp 环境注意要求 php 版本 < 7docker pull thiagobarradas/lamp:php-5.6可以到 docker hub 上查看所有 tag,以及 dockerfilehttps://hub.docker.com/r/thiagobarradas/lamp/tags选择 php 版本为 5.6 下载即可docker run -it -d原创 2021-12-20 21:52:45 · 962 阅读 · 0 评论 -
Python 凯撒密码
凯撒密码class CaesarCipher: def __init__(self, alphabet, shift): self.alphabet = alphabet self.asize = len(alphabet) self.shift = shift self._dict = {} for i, c in enumerate(ALPHABET): self._dict[c] = i原创 2021-07-09 20:37:21 · 127 阅读 · 0 评论 -
网络攻击
敲诈勒索被裁员工对雇主的报复黑客想展示技术就是想搞破坏zz激进分子想黑掉反感网站原创 2021-07-08 14:09:47 · 120 阅读 · 0 评论 -
网络安全黑话
缩写解释UEBA用户及实体行为分析SIEM安全信息及事件管理SOC安全运营中心DLPData leakage prevention, 数据泄密(泄露)防护NTA网络流量分析ATDAdvanced Threat Detection, 深度威胁识别IDS入侵检测系统IPS入侵防御系统SIM安全信息管理SEM安全事件管理UBA用户行为分析...原创 2020-11-03 15:32:02 · 1156 阅读 · 0 评论