信息安全
文章平均质量分 85
网络安全技术汇
从事网络安全工作10余年,曾就职于奇安信集团,担任高级渗透测试工程师,担任CISP-PTE、CISP-IRE出题及监考,为cncert、src平台等提交数百漏洞。专注研究前沿网络安全技术,具有丰富的实战经验。
展开
-
《信息安全》—网络安全审计技术原理与运用
网络安全审计是网络安全保护措施之一,主要阐述网络安全审计的概念,网络安全审计的相关标准和法规政策。原创 2023-07-14 20:30:00 · 571 阅读 · 2 评论 -
信息安全:抓包工具Burpsuite简介
burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。原创 2023-07-14 15:54:38 · 446 阅读 · 1 评论 -
深入了解CSRF漏洞
跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。原创 2023-05-22 20:48:18 · 260 阅读 · 0 评论 -
窃取 38 个浏览器凭据的恶意软件 Zaraza
研究人员发现了一种新的凭据窃取恶意软件,名为 Zaraza。该恶意软件使用 Telegram 作为 C&C 的信道,且 Zaraza 是俄语“感染”的意思。原创 2023-05-11 22:25:42 · 243 阅读 · 0 评论 -
全球首个反黑客国家!对黑客攻击“say no”
你被人欺负了,第一反应可能是还手,那在网络世界中,被攻击的受害者能够采取同样的反制措施吗?答案是否定的。目前绝大多数国家尚未制定相关法律,来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下侵入别人的电脑”几乎是所有国家法律的共识,这意味着,反击黑客就如同黑客入侵一样,同样是违法行为。换句话说,听起来是不是很玄幻?现实生活中,只要手续合法,警察可以选择破门而入抓捕犯罪分子,但是网络空间却万万不行。“顺着网线去抓你”实现的难点在于合法性,而非技术性。原创 2023-04-15 21:29:19 · 146 阅读 · 0 评论 -
移动安全技术应用趋势及未来发展,防止移动端黑客攻击
移动互联网已成为人们日常生活中必不可少的一部分,随之而来的是移动设备上的安全问题也越来越引人注目。移动端黑客攻击、隐私泄露等问题已经成为不容忽视的风险。为了保护用户的安全和隐私,移动安全技术不断地发展和完善。原创 2023-04-12 14:46:01 · 677 阅读 · 0 评论 -
网安必备知识:常见的安全设备
网络安全设备是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网 之间的界面上构造的保护屏障,针对不同的应用场景有不同的作用,常见的安全设备有防火墙,态势感知,IDS,IPS,全流量分析,漏洞扫描,蜜罐 ,安全邮件,EDR等等。 态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式,最终是为了决策与行动, 是安全能力的落地。 蜜罐这个词,最早是被猎人使用的,对,就是进山打猎的人。原创 2023-04-08 14:46:29 · 4909 阅读 · 0 评论 -
常见网络安全问题概述
在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。——故意篡改网络上传送的报文。主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。1.4.恶意程序(rogue program),而更改信息和拒绝用户使用资源的攻击称为。多抽出1分钟来学习,让你的生命更加精彩!1.1.计算机网络面临的安全性威胁。——从网络上窃听他人的通信内容。——有意中断他人在网络上的通信。1.3.计算机网络通信安全的目标。1.5.计算机网络安全的内容。——伪造信息在网络上传送。原创 2023-04-07 22:38:42 · 188 阅读 · 0 评论 -
SIESTAGRAPH 开发了新的恶意软件 NAPLISTENER
在监控 REF2924 团伙时,研究人员发现攻击者将注意力从数据窃取转移到持久化。2023 年 1 月 20 日,攻击者使用类似于 Microsoft 分布式事务处理协调服务(msdtc.exe)的合法二进制文件的命名约定,创建并安装了一个新的可执行文件 wmdtc.exe 作为 Windows 服务。Wmdtc.exe 是一个用 C# 编写的 HTTP 监听程序,被命名为 NAPLISTENER。与 SIESTAGRAPH 开发的其他恶意软件类似,NAPLISTENER 旨在逃避各种形式的网络检测。原创 2023-03-31 16:52:28 · 118 阅读 · 0 评论 -
微软正式将GPT-4引入网络安全,安全行业颠覆似乎来了
北京时间3月28日23:30,微软安全开启全球直播,重磅推出Microsoft Security Copilot——正式宣布据微软称,Security Copilot将不断学习和改进,提供对最先进的OpenAI模型的持续访问,以支持要求苛刻的安全任务和应用程序。同时,,借助微软庞大的全球威胁情报和每天数十万亿个信源提供的信息,以快速检测、响应来帮助企业更好地应对当下日益严峻的网络安全形势。,因为它在 Microsoft Azure 的超大规模基础设施上运行。原创 2023-03-29 16:16:46 · 270 阅读 · 0 评论 -
网络空间安全必备!上百道【网络安全,渗透测试,安全服务】面试题题库(附答案解析)
又逢一年金三银四,去年定的目标完成了吗?薪资涨了吗?原创 2023-03-24 22:30:32 · 833 阅读 · 0 评论