HIDS入侵检测相关实现内容记录 相关技术整理

已于 2023-12-20 11:39:39 修改
阅读量377 收藏 7
点赞数 5
文章标签: web安全 安全威胁分析
于 2023-12-19 16:52:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35076836/article/details/135088837
版权
  1. 用户类
import (
	"reflect"
	"regexp"
	"runtime"
	"strconv"
	"strings"
	"time"

	"github.com/fsnotify/fsnotify"
)

const (
	userInfoEvent        = "user_info"
	userInfoMonitorEvent = "UserInfo"
	bashPidContentRegexp = "(useradd|password|usermod)[[0-9]{2,8}]"
	bashPidRegexp        = "[0-9]{2,8}"
)

var (
	userInfoRepository       = repository.NewUserInfoRepository()
	UserInfoMonitorProcessor = newUserInfoProcessor()
)

type UserInfoProcessor struct {
	fileName       string
	passwdFileName string
}

func newUserInfoProcessor() *UserInfoProcessor {
	return &UserInfoProcessor{
		conf.GlobalMonitorConfig.RootPath + "/etc/passwd",
		conf.GlobalMonitorConfig.RootPath + "/etc/shadow",
	}
}

func (fpp *UserInfoProcessor) HandleUserInfoEvent(notifyEvent fsnotify.Event) {
	monitorFileName := notifyEvent.Name
	if strings.ToLower(notifyEvent.Op.String()) == "remove" {
		fpp.restartMonitorUserInfo(monitorFileName)
		runtime.Goexit()
		return
	}
	//获取数据库数据
	userInfoList := userInfoRepository.SelectUserInfo()
	var userInfoDetailArr []event.Detail
	//获取变化后的数据map
	newUserInfoMap := util.GetCurUserInfoData(fpp.fileName, fpp.passwdFileName)
	for _, oldUserInfo := range userInfoList {
		value, isFind := newUserInfoMap[oldUserInfo.UserName]
		if isFind {
			var newUserInfo userInfo.UserInfo
			util.MapToStruct(value, &newUserInfo)
			if !reflect.DeepEqual(oldUserInfo, newUserInfo) {
				userInfoRepository.UpdateUserInfo(newUserInfo)
				isHiddenModCommandOpt, _ := fpp.isCommandOpt(newUserInfo, "usermod")
				isHiddenPasswdCommandOpt, currentBashUserName := fpp.isCommandOpt(newUserInfo, "passwd")
				if currentBashUserName != "" {
					newUserInfo.CurrentBashUserName = currentBashUserName
				}
				newUserInfo.IsHiddenUser = !isHiddenModCommandOpt && !isHiddenPasswdCommandOpt
				if newUserInfo.PassWdMd5 != oldUserInfo.PassWdMd5 {
					newUserInfo.IsPasswdChange = true
				}
				userInfoDetailArr = append(userInfoDetailArr, event.NewDetail(oldUserInfo, newUserInfo))
				fpp.updateUserStatus(fpp.generateUserStatusInfo(newUserInfo))
			}
			delete(newUserInfoMap, oldUserInfo.UserName)
		} else {
			userInfoRepository.DeleteUserInfo(oldUserInfo.UserName)
			userInfoDetailArr = append(userInfoDetailArr, event.NewDetail(oldUserInfo, struct{}{}))
		}
	}

	for _, addItem := range newUserInfoMap {
		var newUserInfo userInfo.UserInfo
		util.MapToStruct(addItem, &newUserInfo)
		userInfoRepository.InsertUserInfo(newUserInfo)
		isHiddenCommandOpt, currentBashUserName := fpp.isCommandOpt(newUserInfo, "useradd")
		if currentBashUserName != "" {
			newUserInfo.CurrentBashUserName = currentBashUserName
		}
		newUserInfo.IsHiddenUser = !isHiddenCommandOpt
		var oldUserInfo userInfo.UserInfo
		userInfoDetailArr = append(userInfoDetailArr, event.NewDetail(oldUserInfo, newUserInfo))
		fpp.insertUserStatus(fpp.generateUserStatusInfo(newUserInfo))
	}

	if len(userInfoDetailArr) > 0 {
		EventReporter.HandleEventReporter(userInfoEvent, userInfoDetailArr)
	}

	if notifyEvent.Name == fpp.passwdFileName || notifyEvent.Name == fpp.fileName {
		fpp.restartMonitorUserInfo(monitorFileName)
		runtime.Goexit()
		return
	}

}

func (fpp *UserInfoProcessor) generateUserStatusInfo(userInfo userInfo.UserInfo) userLoginInfo.UserStatusInfo {
	var userStatusInfo userLoginInfo.UserStatusInfo
	userStatusInfo.UserName = userInfo.UserName
	userStatusInfo.IsLocked = userInfo.IsLockUser
	userStatusInfo.IsUnauthorized = util.GetAuthorizedStatus(userInfo.Shell)
	return userStatusInfo
}

func (fpp *UserInfoProcessor) updateUserStatus(newUserStatusInfo userLoginInfo.UserStatusInfo) {
	beforeUserStatusInfo := newUserStatusRepository.GetUserStatusByUser(newUserStatusInfo.UserName)
	if newUserStatusInfo.IsLocked == true && beforeUserStatusInfo.IsLocked == false {
		newUserStatusInfo.IsUnauthorized = beforeUserStatusInfo.IsUnauthorized
		newUserStatusRepository.UpdateUserStatus(newUserStatusInfo)
	}
	if newUserStatusInfo.IsUnauthorized == true && beforeUserStatusInfo.IsUnauthorized == false {
		newUserStatusInfo.IsLocked = beforeUserStatusInfo.IsLocked
		newUserStatusRepository.UpdateUserStatus(newUserStatusInfo)
	}
}

func (fpp *UserInfoProcessor) insertUserStatus(newUserStatusInfo userLoginInfo.UserStatusInfo) {
	if newUserStatusInfo.IsLocked == true || newUserStatusInfo.IsUnauthorized == true {
		repository.NewUserStatusRepository().InsertUserStatus(newUserStatusInfo)
	}
}

func (fpp *UserInfoProcessor) InitUserInfoData() {
	userInfoList := userInfoRepository.SelectUserInfo()
	listLen := len(userInfoList)
	if listLen == 0 {
		fpp.saveUserInfoToDB()
	}
}

func (fpp *UserInfoProcessor) saveUserInfoToDB() {
	newUserInfoMap := util.GetCurUserInfoData(fpp.fileName, fpp.passwdFileName)
	for _, newUserInfoMap := range newUserInfoMap {
		var newUserInfo userInfo.UserInfo
		util.MapToStruct(newUserInfoMap, &newUserInfo)
		userInfoRepository.InsertUserInfo(newUserInfo)
	}
}

//可能的操作类型 useradd  usermod  userdel
func (fpp *UserInfoProcessor) isCommandOpt(changedUserInfo userInfo.UserInfo, optType string) (bool, string) {
	time.Sleep(500 * time.Millisecond)
	matchString := "new user: name=" + changedUserInfo.UserName
	if optType == "usermod" {
		matchString = "change user '" + changedUserInfo.UserName + "'"
	}
	if optType == "userdel" {
		matchString = "delete user '" + changedUserInfo.UserName + "'"
	}
	if optType == "passwd" {
		matchString = "password changed for " + changedUserInfo.UserName
	}
	commandString := "grep -a \"" + matchString + "\" " + conf.GlobalMonitorConfig.RootPath + "/var/log/secure"
	if conf.GlobalMonitorConfig.RootName == "itran" {
		commandString = "grep -a \"" + matchString + "\" " + conf.GlobalMonitorConfig.RootPath + conf.RanSecureFilePath
	}
	outPut, _, _ := util.ExecShellCommand(commandString)
	if outPut != "" && fpp.checkTriggeringTime(outPut) {
		if optType == "passwd" || optType == "useradd" {
			currentBashUserName := fpp.getBashNameByPidThreeTimes(outPut, optType)
			return true, currentBashUserName
		} else {
			return true, ""
		}
	}
	return false, ""
}

func (fpp *UserInfoProcessor) restartMonitorUserInfo(monitorFileName string) {
	policy.CurrentMonitor.Notify(monitorFileName)
}

func (fpp *UserInfoProcessor) checkTriggeringTime(outPut string) bool {
	triggeringTime := time.Now().Format("15:04:05")
	triggeringTimeLast5 := time.Now().Add(-7 * time.Second).Format("15:04:05")
	recordTime := ""
	arr := strings.Split(outPut, "\n")
	if conf.GlobalMonitorConfig.RootName == "itran" {
		subArr := strings.Fields(arr[len(arr)-1])
		itranTimeDate := util.FormatRanTime(subArr[0])
		itranTime := strings.Fields(itranTimeDate)
		recordTime = itranTime[1]
	} else {
		subArr := strings.Fields(arr[len(arr)-1])
		recordTime = subArr[2]
	}
	if recordTime >= triggeringTimeLast5 && recordTime <= triggeringTime {
		return true
	} else {
		return false
	}
}

func (fpp *UserInfoProcessor) getBashNameByPidThreeTimes(outPut string, optType string) string {
	bashPid := fpp.getCurrentPid(outPut)
	for count := 0; count < 3; count++ {
		bashName := fpp.getBashNameByPid(bashPid, optType)
		if bashName != "" {
			return bashName
		}
		time.Sleep(2 * time.Second)
	}
	return ""
}

func (fpp *UserInfoProcessor) getBashNameByPid(bashPid int, optType string) string {
	if optType == "useradd" {
		_, isFind := monitor.BashUserNameMap.Load(int32(bashPid))
		if isFind {
			value, isOK := monitor.BashUserNameMap.LoadAndDelete(int32(bashPid))
			if isOK {
				return value.(string)
			} else {
				return ""
			}
		}
	} else if optType == "passwd" {
		_, isFind := monitor.BashUserNameMap.Load("passwd")
		if isFind {
			value, isOK := monitor.BashUserNameMap.LoadAndDelete("passwd")
			if isOK {
				return value.(string)
			} else {
				return ""
			}
		}
	}
	return ""
}

func (fpp *UserInfoProcessor) getCurrentPid(outPut string) int {
	bashPidRegexpContentPattern, _ := regexp.Compile(bashPidContentRegexp)
	bashPidList := bashPidRegexpContentPattern.FindAllString(outPut, -1)
	if len(bashPidList) >= 1 {
		bashPidContent := bashPidList[len(bashPidList)-1]
		bashPidRegexpPattern, _ := regexp.Compile(bashPidRegexp)
		bashPidString := bashPidRegexpPattern.FindString(bashPidContent)
		bashPid, _ := strconv.Atoi(bashPidString)
		return bashPid
	}
	return -1
}

webshell检测规则

func (fpp *WebShellProcessor) matchWebShellRegx(fileContent string) bool {
	regx1 := "((eval|assert)[\\s|\n]{0,30}\\([\\s|\n]{0,30}(\\\\{0,1}\\$((_(GET|POST|REQUEST|SESSION|SERVER)(\\[[\\'\"]{0,1})[\\w\\(\\)]{0,15}([\\'\"]{0,1}\\]))|\\w{1,10}))\\s{0,5}\\))"
	regx2 := "((eval|assert)[\\s|\n]{0,30}\\((gzuncompress|gzinflate\\(){0,1}[\\s|\n]{0,30}base64_decode.{0,100})"
	regx3 := "\\s{0,10}=\\s{0,10}([{@]{0,2}\\\\{0,1}\\$_(GET|POST|REQUEST)|file_get_contents|[\"\\']a[\"\\']\\.[\"\\']s[\"\\']\\.|[\"\\']e[\"\\']\\.[\"\\']v[\"\\']\\.|[\"\\']ass[\"\\']\\.).{0,20}"
	var regxPhpEvalAssertLis = []string{regx1, regx2, regx3}
	regx4 := "(\\$_(GET|POST|REQUEST)\\[.{0,15}\\]\\s{0,10}\\(\\s{0,10}\\$_(GET|POST|REQUEST).{0,15})"
	regx5 := "((\\$(_(GET|POST|REQUEST|SESSION|SERVER)(\\[[\\'\"]{0,1})\\w{1,12}([\\'\"]{0,1}\\])|\\w{1,10}))[\\s\n]{0,20}\\([\\s\n]{0,20}(@{0,1}\\$(_(GET|POST|REQUEST|SESSION|SERVER)(\\[[\\'\"]{0,1})\\w{1,12}([\\'\"]{0,1}\\])|\\w{1,10}))[\\s\n]{0,5}\\))"
	regx6 := "\\s{0,10}=\\s{0,10}[{@]{0,2}(\\$_(GET|POST|REQUEST)|file_get_contents|str_replace|[\"\\']a[\"\\']\\.[\"\\']s[\"\\']\\.|[\"\\']e[\"\\']\\.[\"\\']v[\"\\']\\.|[\"\\']ass[\"\\']\\.).{0,10}"
	var regxPhpDynamicFunction = []string{regx4, regx5, regx6}
	phpDdosCcKeywords := []string{"启动自动攻击", "xxddos", "phpddos", "fsockopen(\"udp:\"", "fsockopen(\"tcp:", "$_get[\"moshi\"]==\"udp\""}
	regx7 := "([^\\'\"](include|require)(_once){0,1}\\s{0,5}(\\s{0,5}|\\(\\s{0,5})[\"\\']([\\.\\w\\,/\\\\+-_]{1,60})[\"\\']\\s*\\){0,1})"
	regx8 := "((include|require)(_once){0,1}(\\s{0,5}|\\s{0,5}\\(\\s{0,5})[\\'\"]{0,1}(\\$(_(GET|POST|REQUEST|SERVER)(\\[[\\'\"]{0,1})\\w{0,8}([\\'\"]{0,1}\\])|[\\w]{1,15}))[\\'\"]{0,1})"
	regx9 := "\\s{0,10}=\\s{0,10}([{@]{0,2}\\$_(GET|POST|REQUEST)|[\\'\"]{0,1}php:\\/\\/input[\\'\"]{0,1}|file_get_contents).{0,20}"
	var regxPhpIncludeFile = []string{regx7, regx8, regx9}
	var regxPhpPackShell = []string{"gzdeflate|gzcompress|gzencode"}
	regx10 := "(array_map[\\s\n]{0,20}\\(.{1,5}(eval|assert|ass\\x65rt).{1,20}\\$_(GET|POST|REQUEST).{0,15})"
	regx11 := "(call_user_func[\\s\n]{0,25}\\(.{0,25}\\$_(GET|POST|REQUEST).{0,15})"
	regx12 := "(\\$_(GET|POST|REQUEST)\\[.{0,15}\\]\\s{0,10}\\(\\s{0,10}\\$_(GET|POST|REQUEST).{0,15})"
	regx13 := "(include|require)(_once){0,1}[\\s*]+[\"|\\']+[0-9A-Za-z_]*\\://"
	regx14 := "(preg_replace[\\s\n]{0,10}\\([\\s\n]{0,10}(([\"\\'].{0,15}[/@\\'][is]{0,2}e[is]{0,2}[\"\\'])|\\$[a-zA-Z_][\\w\"\\'\\[\\]]{0,15})\\s{0,5},\\s{0,5}.{0,40}(\\$_(GET|POST|REQUEST|SESSION|SERVER)|str_rot13|urldecode).{0,30})"
	var regxWebShell = []string{regx10, regx11, regx12, regx13, regx14}
	phpDpJmKeywords := []string{"www.phpdp.org", "www.phpjm.net", "www.phpdp.com", "Zend"}
	if fpp.matchRegxLis(fileContent, regxPhpEvalAssertLis, "regx") ||
		fpp.matchRegxLis(fileContent, regxPhpDynamicFunction, "regx") ||
		fpp.matchRegxLis(fileContent, phpDdosCcKeywords, "keyword") ||
		fpp.matchRegxLis(fileContent, phpDpJmKeywords, "keyword") ||
		fpp.matchRegxLis(fileContent, regxPhpIncludeFile, "regx") ||
		fpp.matchRegxLis(fileContent, regxPhpPackShell, "regx") || fpp.matchRegxLis(fileContent, regxWebShell, "regx") {
		return true
	}
	return false
}

流式读取文件内容 防止读取大文件 CPU冲高

func (fpp *WebShellProcessor) DetectFileContentByFlow(fileName string) bool {
	txtFile, err := os.OpenFile(filepath.Clean(fileName), os.O_RDONLY, 0600)
	if err != nil {
		util.HandleErr(err)
		return false
	}
	defer func() {
		if err := txtFile.Close(); err != nil {
			util.HandleErr(err)
		}
	}()
	bufReader := bufio.NewReader(txtFile)
	var fileContent strings.Builder
	step := 0
	for {
		data, _, err := bufReader.ReadLine() // 读一行日志
		if err == io.EOF {                   // 如果列表读完了,退出
			if fpp.matchWebShellRegx(fileContent.String()){
				return true
			}
			return false
		}
		fileContent.WriteString(string(data))
		step = step + 1
		if step == 50 {
			if fpp.matchWebShellRegx(fileContent.String()){
				return true
			}
			time.Sleep(500*time.Millisecond)
			step = 0
			fileContent.Reset()
		}
	}
}

爆破测试方法

hydra工具爆破命令:      hydra -l 用户名 -P passlist.txt ssh://ip

性能测试命令

测试命令
ps -ef |grep "proName"         查看名称还有proName的进程
top -p pid                     查看对应pid进程的cpu
cat /proc/20705/status         查看对应pid进程占用的内存

进入容器命令

docker exec -it 容器ID /bin/bash

linux系统相关:

查看登录记录   /var/log/secure
查看网络接口状态  每次网络接口状态变化都会在 /var/log/messages 中记录
记录sftp登陆信息
Subsystem       sftp    /usr/libexec/openssh/sftp-server -l VERBOSE
Subsystem       sftp    internal-sftp -l VERBOSE
重启服务:systemctl restart sshd.service

复制宿主机文件到虚拟机

scp /home/admin/main admin@ip:/home/admin/main
cp /home/admin/ls admin@ip:/home/admin/ls

查看二进制文件的可打印字符串

"strings " + filePath + " | grep -w " + feature

容器目录
/var/lib/docker/containers

流量检测引擎原理
在这里插入图片描述

强仔fight
关注
防火墙与入侵检测知识整理 (二)
安全汪
07-01 1865
最近整理点防火墙和入侵检测系统的东西,记录在这里。 入侵检测系统:(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。下面是一张入侵检测系统的基本模型简单的介绍一下图中模块的功能: 探测器:又称数据收集器,负责收集入侵
入侵检测系统的设计与实现_基于正则表达式的web入侵检测系统的设计与实现
m0_60634964的博客
04-09 771
外链图片转存中…(img-VTPsF9IM-1712609792335)]
入侵检测技术
qyq88888的专栏
08-06 305
课程目标了解需要入侵检测技术的原因熟知入侵检测系统(IDS)的概念、结构、分类及作用掌握入侵检测技术及其应用目录。
网络安全:4个热门有用的开源网络入侵检测系统
最新发布
ewii12567的博客
09-29 1097
入侵检测系统可以分为两种类型:网络入侵检测系统(Network IDS,NIDS)和主机入侵检测系统(Host IDS,HIDS)。NIDS监测网络流量,而HIDS监测主机上的系统活动。本文将分享在开源社区比较火热,以及各大安全公司都在使用的开源网络入侵检测系统,同时本人也曾在工作中使用和学习过suricata、snort、zeek/bro、OSSEC、security Onion这些软件工具,以及做过一些安全分析和源码阅读,下一篇将分享关于主机上的开源入侵检测系统。
入侵检测系统,浅析几个著名的入侵检测系统
自学编程的小白
12-25 7223
原文:http://www.cuntuba520.net/xiaozhishi/2347367.html 一 &gt; 浅析几个著名的入侵检测系统 入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某...
网络安全入侵检测系统
2201_75362610的博客
04-03 1487
入侵:指一系列试图破坏信息资源机密性完整性和可用性的行为。对信息系统的非授权访问及(或)未经许可在信息系统中进行操作。入侵检测:是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为,是对指向计算和网络资源的恶意行为的识别和响应过程。入侵检测系统(IDS):入侵检测系统通过监视受保护系统的状态和活动,采用异常检测或滥用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效的手段,是一个完备的网络安全体系的重要组成部分。
浅谈大型互联网的企业入侵检测及防护策略
2401_84215240的博客
09-29 1188
如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。安全无小事,一旦互联网公司被成功“入侵”,其后果将不堪想象。基于“攻防对抗”的考量,本文不会提及具体的入侵检测模型、算法和策略,那些希望直接照搬“入侵策略”的同学可能会感到失望。
2024年最全网络安全 入侵检测技术,网络安全初级开发是如何一步步成为高级开发
2401_84254530的博客
05-05 551
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网络防御技术整理
热门推荐
coderge's CSDN Blog.
01-23 1万+
来源:整理自肥工大周健老师的PPT 6.1 网络防御概述 一、网络防御的意义 进攻与防御是对立统一的矛盾体。进攻常常是为了有效的防御,而防御也常常是为了更好的进攻。 据说,普鲁士军事理论家、西方近代军事理论卡尔·菲利普·戈特弗里德·冯·克劳塞维茨曾经说过:进攻是最好的防守。 但是,克劳塞维茨确实说过:一将无谋,累死三军 他还说过:防御相比进攻是更强的战斗形式。 研究并积极部署网络防御...
入侵检测系统(考试整理)
10-24
- **基于主机的入侵检测系统(Host-based IDS, HIDS)**:主要关注单个主机,分析审计记录和日志以检测入侵。 - **基于网络的入侵检测系统(Network-based IDS, NIDS)**:实时监控网络流量,检测异常分组和行为。...
入侵检测系统及实例剖析
02-06
2. 主机入侵检测系统(HIDS):安装在单个主机上,监视操作系统和应用程序的行为。 3. 文件完整性检查系统:检测文件的修改,防止恶意篡改。 4. 应用程序入侵检测系统:针对特定应用程序或服务,如数据库、Web服务器...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1163
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 991
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
19、网络安全合规复盘
weixin_43263566的博客
09-26 265
Web安全-SQL注入之联合查询注入
m0_60984906的博客
09-25 375
Web安全SQL注入之联合查询注入墨者学院-SQL手工注入漏洞测试(MySQL数据库-字符型)
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 763
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
2024年10月CISAW课程安排
2402_84109700的博客
09-27 358
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力认证办理。CISAW根据专业领域分为多个类别,如安全集成、安全运维、风险评估、应急服务、软件安全开发等,通过培训后可获得全国通用的信息安全保障人员认证证书。各方向的第一阶段和第二阶段培训本月将以线上。
15、网络安全合规由来与要素
weixin_43263566的博客
09-26 622
指服从、顺从和遵从的行为,强调使公司的经营活动与法律、监管及内部规则保持一致。合规涉及公司适应法律法规及社会规范等规则的经营行为。这一规定反映了合规在金融行业中的重要性,旨在确保银行在运营中遵循法律法规,维护金融系统的稳定与透明。1998年9月,巴塞尔银行监管委员会在《银行业组织内部控制体系框架》中,将“合法性和合规性”列为银行内部控制框架的重要要素之一。
入侵检测技术解析:NIDS与HIDS
"该资源主要介绍了入侵检测技术的分类、定义、模型以及其工作原理,特别提到了特征检测和异常检测两种技术,并区分了网络入侵检测(NIDS)和主机入侵检测(HIDS)这两种不同的监测对象。" 入侵检测是网络安全领域中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值