- 博客(1370)
- 收藏
- 关注
RSS订阅原创 网络爬虫使用指南:安全合理,免责声明
作为一名经验丰富的网络爬虫,我深知在爬取网页数据时可能会遇到一些问题和风险。因此,我特别撰写这篇经验分享来告诉大家如何合理、安全地使用网络爬虫,以及注意事项和免责声明。在开始爬取之前,首先要对目标网站进行仔细的了解。了解网站的结构、页面布局和反爬措施,有助于更好地编写爬虫程序,并避免不必要的麻烦。网络爬虫的使用必须遵守相关法律法规,不得侵犯他人的隐私权、著作权等合法权益。同时,在使用爬虫时要尊重网站的 robots.txt文件中的规定,遵守网站所有者的规则。
2024-10-18 12:00:00
1148
原创 网络空间内生安全数学基础(2)——编码信道数学模型
在介绍数学模型之前呢,肯定是要介绍一些基本定义和假设了,编码信道理论里面的这部分内容主要就是针对漏洞、后门这种攻击方可以利用的东西和结构编码、元信道、纠错译码这些信息系统内生安全模型里面的结构进行的定义和假设,具体的结构在网络空间内生安全数学基础(1)——背景最后一张图里面有所提及,我们在这里再加深一下印象。挑重点来说,我们可以从上图中看到,信源发出的信号依次经过结构编码、元信道和纠错译码,元信道有n个是因为DHR架构本身就有动态异构冗余的特性,而且因为该模型假设信道有记忆,所以上面有一个。
2024-10-18 11:00:00
936
原创 网络基础安全“6件套”:防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐_配置防火墙了还需要配置行为管理吗
前言,可基于已定义的安全规则控制网络流量流通,目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障,应用至今已形成较为成熟的技术模式。防火墙是作用就像一栋大楼的大门保安。这位保安会检查每一个进出大楼的人,确保只有持有有效证件或者被允许的人才能通过。同样,网络防火墙会检查每一个进出网络的数据包,根据预先设定的安全规则,判断这个数据包是否安全,从而决定是否允许它通过。例如,当我们在公司或学校网络中使用电脑时,防火墙会阻止来自外部网络的不良访问或恶意攻击,保护内部网络的安全。!
2024-10-18 10:00:00
1060
原创 网络规划毕业设计本文规划的是一个校园的网络搭建,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议防火墙 nat 出口
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-10-18 09:00:00
608
原创 网络攻击(一)--安全渗透简介
目标了解渗透测试的基本概念了解渗透测试从业人员的注意事项在了解渗透测试之前,我们先看看,信息安全相关的法律是怎么样的中华人民共和国网络安全法《中华人民共和国网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国网络安全法– 中国人大网官方版本第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
2024-10-17 13:00:00
1653
原创 网络攻防模拟与城市安全演练 - 图扑数字孪生
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-10-17 12:00:00
1157
原创 网络防御安全笔记
安全策略传统的包过滤防火墙 — 其本质为 ** ACL** ** 列表,根据** ** 数据报中的特征** **进行过滤,之后对比规制,**执行动作。五元组 — 源 ** IP** ** ,** 目标 ** IP **,源端口, ****目标端口,协议安全策略 — 相较于 ** ACL** ** 的改进之处在于,首先,可以在更细的颗粒度下匹配流量,另一方面**是可以完成 ** 内容安全** ** 的检测。**安全策略 — ****1,访问控制(允许和拒绝)2, 内容检测 — 如果允许通过,则可以进行内容
2024-10-17 11:00:00
1695
原创 网络安全之内容安全
内容安全攻击可能只是一个点,防御需要全方面进行IAE引擎DFI和DPI技术— 深度检测技术DPI — 深度包检测技术— 主要针对完整的数据包(数据包分片,分段需要重组),之后对 数据包的内容进行识别。(应用层)1,基于“特征字”的检测技术—最常用的识别手段,基于一些协议的字段来识别特征。2,基于应用网关的检测技术—有些应用控制和数据传输是分离的,比如一些视频流。一开始需要TCP建立连接,协商参数,这一部分我们称为信令部分。之后,正式传输数。
2024-10-17 10:00:00
832
原创 网络安全与IP安全网络安全
此部分属于安全的拓展内容了,所以本次只做大致了解,知道有这些协议个方法来应对各个层的安全威胁就行了接下来我将给各位同学划分一张学习计划表!
2024-10-17 09:00:00
672
原创 说实话,做网络安全的不一定能分清楚运维和运营_安全运维与安全运营
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈!
2024-10-16 13:00:00
1725
原创 适合自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》
本书由顶级CTF战队Lancet的指导教师李舟军教授和核心团队成员历时4年打磨而成,创新性地提出了新的CTF知识学习框架,体现了李舟军教授多年的教学精髓和带队经验。书中涵盖PWN、逆向、Web等常见题目,并系统性总结了CTF比赛中工控安全的考察方式。不仅讲授基础知识和操作技能,还探讨CTF赛题的本质,着重阐述了面对不同类型题目时的分析思路和方法。同时,书中针对CTF比赛学习的编排方式,符合我国主流的计算机学科知识体系结构,李舟军教授结合学生的实战经验,为网络安全空间爱好者提供了一本教科书式的实践指导手册。
2024-10-16 12:00:00
630
原创 是否为网络设备实施了统一的安全网络安全事件响应计划?
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024-10-16 11:00:00
1633
原创 是否为网络设备实施了统一的安全培训和意识提升计划?
部分企业内部可能没有充足、专业的教育资源来开展有效的培训活动或提供足够的经费支持以购买高质量的教材和设备。由于网络设备和技术的不断更新换代以及对新威胁的响应速度要求不断提高等原因,现有员工的技能水平难以满足新的工作要求和企业需求。要安装的服务器或虚拟机能够连接互联网的情况下可以通过以下命令自动安装,服务器或虚拟机不能连接互联网的请见下方的离线安装说明。许多企业的员工并未充分了解并遵循公司的信息安全政策和程序要求. 这可能导致潜在的网络安全风险以及缺乏保护数据的能力和知识。
2024-10-16 10:00:00
1451
原创 实战SRC漏洞挖掘全过程,流程详细【网络安全】
一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】!邮箱地址:[security@tencent.com](/cdn-cgi/l/email-TSRC安全测试规范2.阿里巴巴安全响应中心(ASRC, Alibaba Security Response Center)!邮箱地址:[security@service.alibaba.com](/cdn-cgi/l/email-
2024-10-15 11:00:00
602
原创 生成对抗网络的安全应用:防伪与数据隐私
生成对抗网络(Generative Adversarial Networks,GANs)是一种深度学习模型,由伊甸园大学的伊戈尔· goods玛·古德尼克(Ian J. Goodfellow)等人于2014年提出。GANs由两个神经网络组成:生成网络(Generator)和判别网络(Discriminator)。生成网络的目标是生成逼真的数据,而判别网络的目标是区分真实数据和生成的数据。这两个网络相互作用,使得生成网络逐渐学会生成更逼真的数据,而判别网络逐渐学会更精确地区分真实数据和生成数据。
2024-10-15 10:00:00
979
原创 渗透测试之sql注入验证安全与攻击性能
🍅文末有免费的配套视频可观看🍅,免费获取软件测试全套资料,资料在手,涨薪更快由于渗透测试牵涉到安全性以及攻击性,为了便于交流分享,本人这里不进行具体网址的透露了。我们可以在网上查找一些公司官方网站如(http://www.XXXXXX.com/xxxx?id=1)
2024-10-15 09:00:00
996
原创 零基础如何学习Web 安全,如何让普通人快速入门网络安全?
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈!
2024-10-13 12:00:00
545
原创 零基础如何学习Web 安全,如何让普通人快速入门网络安全?、
网络安全现在是朝阳行业,缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全,初级也会慢慢的卷起来,但是岗位多不用怕,以后各大厂也都会要网络安全人员,后续法律也会改革,网络安全只会越来越好,毕竟是国家牵头的,网络安全问题导致很多大企业都泄露过信息,还有被勒索的,层出不穷。这个行业优势就是工资高,缺点就需要一直学,卷得要死,不是跟别人卷,而是跟自己卷,一会后面细说这个行业目前从事最多几个岗位,分别是运维先不说,岗位性质比较单一。
2024-10-13 11:00:00
1020
原创 两万字带你认识黑客在kali中使用的工具
Kali系统预装了大量的安全工具,可以说是一个安全工具的数据库。在kali2018.2系统中就有600多个工具,工具如此之多,掌握所有的工具是不现实的,只有需要用的时候再去学习工具的使用即可。但是了解这些工具的用途,掌握一些常用的安全工具是必要的,本篇文章主要对一些常用的安全工具进行介绍,这里只需要简单地了解一下这些工具的用途和使用方法,在后边的文章中将会用到这些工具完成相应的实操,还会具体讲解这些工具的使用。
2024-10-13 10:00:00
1048
原创 联软 IT 安全运维管理软件反序列化漏洞复现
联软科技持续十多年研发的联软IT安全运维管理软件,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。联软IT安全运维管理软件,在 PolicySetDetailController 中 的queryPolicyUseConditionDetail方法在对输入参数进行处理的过程中进行了反序列化操作,可使用 Commons-Beanutils。
2024-10-13 09:00:00
968
原创 开发安全Java应用程序的13条规则((Mark),零基础学习网络安全编程
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-10-12 13:00:00
926
原创 精通Nmap:网络扫描与安全的终极武器
欢迎来到使用Nmap的终极指南,Nmap是网络映射工具,已成为任何网络安全专业人士工具箱中不可或缺的一部分。无论您是资深的安全专家还是刚刚起步,本教程旨在为您提供全面了解Nmap及其功能的知识,并教您如何有效地使用它来保护您的网络。Nmap,即网络映射器,是一个用于网络发现和安全审计的免费开源工具。它由GordonLyon(也以其笔名FyodorVaskovich而闻名)创建,并因其多功能性和强大的扫描能力而在网络安全社区中备受青睐。希望这个教程能成为您网络安全学习道路上的一盏明灯,照亮您前进的方向。
2024-10-12 12:00:00
1083
原创 晶体管正向偏置安全工作区测试系统ST-FBSOA_X
ST-FBSOA/IGBT/MOS正向偏置安全工作区测试系统,可以测试Si,SiC,GaN,材料的器件级和模块级的IGBT,MOSFET的正向偏置安全工作区,安全工作区设备包括“正向偏置安全工作区FBSOA”“反向偏置安全工作区RBSOA”“短路安全工作区SCSOA”!陕西天士立科技有限公司专注半导体检测·电学检测·可靠性检测·老化实验陕西天士立科技有限公司专注半导体检测·电学检测·可靠性检测·老化实验陕西天士立科技有限公司专注半导体检测·电学检测·可靠性检测·老化实验。
2024-10-12 11:00:00
1209
原创 架构师之路(十三)计算机网络(链路层安全)
基础。作为架构师,我们所设计的系统很少为单机系统,因此有必要了解和之间是怎么联系的。局域网的集群和混合云的网络有啥区别。系统交互的时候网络会存在什么瓶颈。当与交换机相连的设备箱交换机发送数据帧时,交换机会立刻将数据帧的源MAC地址与接收到该数据帧的端口作为一个条目保存到CAM表中。溢出攻击:当CAM表已满时,如果交换机收到了以CAM表中没有记录的MAC地址作为目的地址的数据包,就会像集线器一样将数据帧通过所有端口进行泛洪。
2024-10-12 09:00:00
1617
原创 持安科技入选数说安全《2023中国网络安全市场年度报告》
近日,网络安全产业研究平台数说安全发布《2023中国网络安全市场年度报告》,报告共分为158页核心报告,及番外篇《网安融资新星及融资过亿企业介绍》,!是数说安全研究院,针对中国网络安全产业进行深度分析和详细研究的年度报告,主要内容覆盖宏观趋势、政策法规、市场数据、技术方向、企业战略与经营、产业投融资等。报告希望通过对不同维度的数据分析和研究结论,呈现我国网络安全现状、剖析产业特点、总结市场规律、挖掘商业机会、促进行业发展。报告提到近五年网络安全项目量持续增长,但增速逐年下降。目前。
2024-10-11 13:00:00
878
原创 成为一名月薪 2 万的 web 安全工程师需要掌握哪些技能??
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈!
2024-10-11 12:00:00
1533
原创 朝鲜黑客扔出了【榴莲】,全新Golang恶意软件横行;紧急!Chrome新0day漏洞已遭黑客利用;恶意Python包伪装成Requests库分支 - 安全周报0517
[在这里插入图片描述](https://img-
2024-10-11 11:00:00
633
原创 测试开发工程师(QA)职业到底需要干些什么?part4-安全测试工程师QA
安全测试计划和策略:安全测试开发QA团队负责制定全面的安全测试计划和策略。他们会评估应用程序或系统的安全需求,并确定适当的测试方法和技术,以确保安全漏洞和风险得到充分的覆盖和识别。漏洞扫描和漏洞评估:安全测试开发QA团队使用自动化工具和技术进行漏洞扫描和漏洞评估。他们会发现和识别潜在的安全漏洞、弱点和配置错误,并生成相应的报告和建议。安全测试用例设计和执行:安全测试开发QA团队负责设计和执行安全测试用例。他们会开发测试脚本和工具,以模拟各种攻击场景和恶意行为,测试系统的安全性能和鲁棒性。
2024-10-11 10:00:00
592
原创 测评要求-安全运维管理,2024腾讯网络安全面试题精选
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
2024-10-11 09:00:00
638
原创 安全至上的Web3 软件--Era社交钱包
在加密货币钱包领域,非托管方法代表了控制的顶峰,为用户提供了对其资产和私钥的最终权限。与依赖第三方中介的托管钱包不同,非托管钱包使用户可以直接管理他们的资金。有了这些钱包,所有权和控制权牢牢掌握在用户手中,赋予他们对数字资产无与伦比的自主权。非托管钱包的最大优势是它们提供了强大的安全性和隐私性。通过保持对私钥的完全控制,用户可以加强自己免受黑客攻击、盗窃和资金损失的威胁。这意味着用户必须保护这些私钥以确保钱包的安全。一般来说,用户需要手动备份他们的私钥并维护他们的安全存储。
2024-10-10 13:00:00
745
原创 安全之护网(HVV)、红蓝对抗
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的重要布局之一。护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。
2024-10-10 12:00:00
1047
原创 安全运维-Nginx服务器就该这么玩~_安全角度考虑 nginx 如何运行
Nginx (发音Engine-x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,代码完全用C语言写成,已经移植到许多体系结构和操作系统。在连接高并发的情况下,Nginx是Apache服务不错的替代品。零基础入门到精通,收藏这一篇就够了
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
2024-10-10 10:00:00
740
原创 安全运维:cmd命令大全(108个)
1、calc:启动计算器2、appwiz.cpl:程序和功能3、certmgr.msc:证书管理实用程序4、charmap:启动字符映射表5、chkdsk.exe:Chkdsk磁盘检查(管理员身份运行命令提示符)6、cleanmgr: 打开磁盘清理工具7、cliconfg:SQL SERVER 客户端网络实用工具8、cmstp:连接管理器配置文件安装程序9、cmd.exe:CMD命令提示符10、自动关机命令:Shutdown -s -t 30:表示30秒后自动关机,中间带有空格。
2024-10-10 09:00:00
1268
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人