安全攻防三

已于 2024-05-29 11:29:52 修改
阅读量177 收藏 1
点赞数 2
分类专栏: 系统 文章标签: 安全
于 2024-05-28 16:26:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41834780/article/details/139268036
版权

一、IDS: 当黑客绕过了防火墙,你该如何发现?

IDS (Intrusion Detection System,入侵检测系统)

NIDS 内网中检测网络流量攻击

黑客如果已经进去内网,防火墙就没办法保护了
NIDS部署在交换机和路由器这些路口。市面上有开源工具,如 Snort、Suricata

HIDS 检测入侵主机的攻击

HIDS运行于每一个服务器中。

IPS(Intrusion Prevention System, 入侵防御系统)

IDS强调的是检测,IPS强调的是拦截。如果黑客在半夜攻击,IDS报警后,你不可能起来人工管理吧,这时候IPS就能登场

在这里插入图片描述

蜜罐

带有漏洞的服务器,公司内的开发人员不知道它的存在。蜜罐内的一切行为都是黑客产生的。
蜜罐有很多现成的
将蜜罐中黑客的攻击样本输入到IDS和 IPS中去。

入侵检测系统样例
NIDS 负责对网络节点进行检测,网络中包含部署了 HIDS的系统和蜜罐系统。最后需要ELK统一收集日志
在这里插入图片描述

二、RASP(Runtime Application Self-Protection)

不是基于应用的输入和输出,而是将安全产品部署在应用的底层,完全站在应用的视角去发现攻击
现成的RASP产品,推荐百度的 OpenRASP
在这里插入图片描述

三、SIEM:一个人管理好几个安全工具,如何高效运营?

在这里插入图片描述

四、SDL:怎样才能写出更“安全”的代码?

Security Development Lifecycle, 安全开发生命周期
和安全标准一样,SDL是一个宏观知道框架
在这里插入图片描述

五、业务安全体系:对比基础安全,业务安全有哪些不同?

在这里插入图片描述
与黑产进行资源对抗

用户资源

主要是通过黑名单
在这里插入图片描述

总结

在这里插入图片描述
在这里插入图片描述

六、产品安全方案:如何降低业务对黑灰产的诱惑?

在这里插入图片描述

七、风控系统:如何从海量业务数据中,挖掘黑灰产?

在这里插入图片描述

八、提供了一些安全学习的路

九、

如果想让老板重视安全,就要弄出点幺蛾子让他有情绪波动

十、安全人员出路

在这里插入图片描述

The Straggling Crow
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全--安全攻防概述
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 8916
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
局域网安全攻防
wanger5354的博客
12-14 4942
微信公众号:运维开发故事,作者:wanger mac泛洪攻击与防护 mac学习机制 在最初的时候,交换机里是没有mac地址表信息的,那么交换机就要进行学习,假如交换机上连接着两个主机PC1和PC2,当PC1要与PC2进行通信时,PC1的数据帧流入交换机,交换机会把PC1的MAC地址和PC1连接的端口记录到交换机的mac表中,但是交换机的mac地址表中并没有PC2的mac地址信息和端口绑定,所以交换机会将数据帧向全网发送广播,当主机收到数据帧后会把目的mac地址和自己的进行比对,如果一样就应答,不一样就丢.
安全攻防知识全景图
HTZW的博客
12-24 4516
在极客时间上,看到了《安全攻防技能30讲》专栏,结合自己负责的项目先前被各种安全问题困扰,索性系统的学习一下安全相关的基础知识。 本次专栏的定位是安全基础。在专栏的覆盖面上,力求全面,能够了解安全的方方面面。通过对安全专栏的学习,能够具备安全思维,在遇到安全问题的时候,有解决问题的方向和路径。 一张安全攻防知识全景图,包含需要掌握的所有相关知识。 在内容设计上,作者根据安全方向的不同,...
信息安全攻防基础
热门推荐
赤沙咀菜虚坤的博客
07-13 2万+
仅供学习和研究使用
网络安全攻防大赛考什么
2401_84466316的博客
04-29 1324
网络安全攻防大赛,也称为Capture The Flag (CTF)比赛,是一种旨在提高参与者网络安全技能的竞赛形式。
网络安全攻防演练项目项目流程
linuxTianyu的博客
03-21 1495
2、安全分析、检测、现场处置、应急响应、保障总结。工作输出 《组织架构图》《保障人员联系方式》明确保障范围、工作计划、工作内容、分工。《互联网资产清单》《内网资产清单》周报、日报、周例会、紧急值班电话。《周报模板》《紧急值班电话》(A部门、B部门、C部门)4、安全意识教育及二次钓鱼。5、渗透、APP安全检测。工作输出:《防守方案》2、互联网敏感信息检查。
内网安全攻防(三)
YUKIDDDD的博客
08-03 586
第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载 3.1 基础知识 隧道是一种绕过端口屏蔽的通信方式,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据包还原,并将还原的后的数据包发送到响应的服务器上。 常用的隧道举例: 网络层:IPv6,ICMP,GRE 传输层:TCP,UDP,常规端口转发 应用层:SSH
android安全攻防实践_Android安全攻防实战 PDF 下载
weixin_32059509的博客
01-14 719
相关截图:资料简介:Android是目前比较主流的移动设备操作系统,占据了全球近84%的市场份额。因此,Android系统中的安全问题也就变得十分重要。 本书通过大量极富针对性的实验,通过对常见的安全场景中解决方案的讲解,帮助读者全面掌握各种攻-防实用技能。因而,本书的实用性也很强,即使是一时不能完全理解其中的技术原理的新手,根据作者给出的方法,也能解决实践中遇到的大部分问题;而高手也能从中借鉴到...
网络安全基础篇——攻防环境搭建
Z4400840的博客
05-06 1288
在数字化时代,网络安全已经成为每个企业和个人必须面对的挑战。攻防环境的搭建是提升网络安全意识和技能的重要手段。本文将带你深入了解攻防环境的概念,以及如何一步步搭建起你自己的攻防实验平台。,即一个模拟真实网络环境的实验平台,它可以用来进行安全测试、渗透测试和安全技能训练。通过攻防环境,我们可以在不触及真实系统的前提下,练习和掌握各种安全技能。配置靶机虚拟机的ip和网关。
网络安全攻防大赛ctf题目
03-09
网络安全攻防大赛CTF(Capture The Flag)是一种流行的竞赛形式,旨在提升参赛者的网络安全技能,包括漏洞挖掘、密码学、取证分析、网络嗅探等多个领域。这类比赛通常分为多个环节,如逆向工程、Web安全、密码学、二...
Android系统安全攻防
07-23
资源名称:Android系统安全攻防内容简介:本书共分为10章。第1章介绍了移动设备的发展格局;第2章和第3章分别介绍了Android操作系统和应用程序的体系结构;第4章深入研究了Android系统的安全特性;第5~9章介绍了...
深信服信息安全攻防实验室解决方案.ppt
05-15
1、网络信息安全教育现状和展望 2、网络信息安全教育的特点 3、如何建立网络信息安全实验室 4、信息安全实验室介绍
网络安全攻防实战标准试题
06-28
网络安全攻防实战标准试题,每套题判断题30道,单选题60道,多选题30道,共两套题。
android安全攻防实战
04-15
《Android安全攻防实战》是一本深度探讨Android平台安全性的专著,对于渴望提升自己在Android领域的专业知识,尤其是对安全方面感兴趣的开发者来说,这是一本不可多得的资源。本书由崔孝晨和武晓音两位专家撰写,...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 842
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
最新发布
亚信安全官方账号的博客
07-19 459
一站式云安全托管限时试用 开启全能高效攻防
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1096
区分不同的签名。
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 593
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值