IT
文章平均质量分 88
网络安全技术汇
从事网络安全工作10余年,曾就职于奇安信集团,担任高级渗透测试工程师,担任CISP-PTE、CISP-IRE出题及监考,为cncert、src平台等提交数百漏洞。专注研究前沿网络安全技术,具有丰富的实战经验。
展开
-
网络安全 | 5种典型 API 攻击及预防建议
API 帮助跨多个设备互连多个应用程序或软件系统,定义它们可以发出的调用或请求的种类、调用的方式、应使用的数据格式以及应遵守的约定。API 已经发展成为重要的互连,支持不同应用程序架构之间的通信,促进新服务的更快集成和部署。软件开发程序也依赖 API 来提供服务、平台管理和持续部署。涉及移动设备、云数据系统和微服务设计模式的现代应用程序架构需要使用多个 API 作为网关,以促进不同 Web 应用程序之间的互操作性。原创 2023-04-23 15:22:47 · 570 阅读 · 0 评论 -
浅谈 DDoS 攻击与防御
DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务。那什么又是拒绝服务(Denial of Service)呢?凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。原创 2023-04-20 17:23:50 · 273 阅读 · 0 评论 -
常见网络攻击以及防御方法大全
网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。原创 2023-04-18 20:43:19 · 2836 阅读 · 0 评论 -
全球首个反黑客国家!对黑客攻击“say no”
你被人欺负了,第一反应可能是还手,那在网络世界中,被攻击的受害者能够采取同样的反制措施吗?答案是否定的。目前绝大多数国家尚未制定相关法律,来支持企业或组织对黑客发起反击。“禁止任何人在未获得授权的情况下侵入别人的电脑”几乎是所有国家法律的共识,这意味着,反击黑客就如同黑客入侵一样,同样是违法行为。换句话说,听起来是不是很玄幻?现实生活中,只要手续合法,警察可以选择破门而入抓捕犯罪分子,但是网络空间却万万不行。“顺着网线去抓你”实现的难点在于合法性,而非技术性。原创 2023-04-15 21:29:19 · 146 阅读 · 0 评论 -
常见的网络安全专业术语合集整理
常见的网络安全专业术语合集整理原创 2023-04-13 17:37:20 · 480 阅读 · 0 评论 -
想学习网络安全没有基础有什么好的建议?
近几年,随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。原创 2023-04-12 19:41:20 · 90 阅读 · 0 评论 -
2023最新网络安全岗位面试题汇总(附答案解析)
注:本套面试题,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。今天的分享到这里就结束了,希望对大家的面试有帮助,如果大家有需要补充的地方,也可以在评论区告诉我!以下为网络安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:面试题已整理成PDF文档形式,需要的小伙伴点击公众号。原创 2023-04-12 15:05:47 · 160 阅读 · 0 评论