- 博客(65)
- 收藏
- 关注
RSS订阅原创 深信服技术认证“SCCA-C”划重点:信服云托管云
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-03-14 11:11:29
186
原创 深信服技术认证“SCCA-C”划重点:深信服应用交付AD
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-03-13 16:47:58
231
原创 深信服技术认证“SCCA-C”划重点:深信服桌面云aDesk
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-03-13 16:44:34
287
原创 深信服技术认证“SCCA-C”划重点:深信服超融合HCI
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-02-22 15:07:56
208
原创 深信服技术认证“SCSA-S”划重点:安全事件管理处置
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2024-02-01 15:45:37
407
原创 深信服技术认证“SCCA-C”划重点:深信服云计算关键技术
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-02-01 15:40:30
569
原创 深信服技术认证“SCCA-C”划重点:深信服云产品
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-01-25 14:41:08
419
原创 深信服技术认证“SCSA-S”划重点:基线管理与安全配置
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2024-01-25 14:28:58
775
原创 深信服技术认证“SCSA-S”划重点:逻辑漏洞
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2024-01-15 14:46:13
528
原创 深信服技术认证“SCCA-C”划重点:交付和运维体系
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-01-15 14:36:38
458
原创 深信服技术认证“SCCA-C”划重点:云计算关键技术
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2024-01-03 15:23:49
897
原创 深信服技术认证“SCSA-S”划重点:文件包含漏洞
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2024-01-03 15:19:14
656
原创 深信服技术认证“SCSA-S”划重点:文件上传与解析漏洞
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2023-12-26 15:45:47
1056
原创 深信服技术认证“SCCA-C”划重点:云计算基础
该认证包括云数据中心基础、云计算基础、云计算关键技术、云计算交付和运维体系、云计算技术商业应用、信服云托管云、深信服超融合HCI、深信服桌面云aDesk、深信服分布式存储EDS、深信服应用交付AD。学习并获得SCCA-C认证后,可以具备深信服产品功能原理与实践,能够根据业务需求,协助完成云产品方案落地与实施;能够根据业务需求,完成深信服云产品的部署和管理的基本工作。为帮助大家更加系统化地学习云计算知识,高效通过云计算工程师认证,深信服特推出“SCCA-C认证备考秘笈”,共十期内容。
2023-12-26 15:24:11
1398
原创 深信服技术认证“SCSA-S”划重点:命令执行漏洞
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2023-12-21 11:43:23
714
原创 深信服技术认证“SCSA-S”划重点:XSS漏洞
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2023-12-06 17:33:13
708
原创 深信服技术认证“SCSA-S”划重点:SQL注入漏洞
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2023-11-30 14:05:31
360
原创 深信服技术认证“SCSA-S”划重点:信息收集
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
2023-11-22 15:17:06
1064
原创 深信服技术认证“SCSA-S”划重点:渗透测试工具使用
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化的学习网络安全知识,尽快通过深信服安全服务认证工程师认证,深信服推出“SCSA-S认证备考秘笈”共十期内容,
2023-11-20 19:52:19
813
原创 干货文章|特殊区域在OSPF协议中的分析
读到这里,相信大家对OSPF的特殊区域有了一定的了解,实际上OSPF通过对边缘区域的3类、4类、5类和7类LSA的控制来缩减LSDB规模,从而降低路由计算的复杂度,使得OSPF路由器不会产生很大的计算压力。这样既能完成路由计算,又可以加快收敛速度,在边缘结构网络中用处较多。以上就是今天的文章内容,如有疏漏之处,请读者朋友指正。
2023-08-11 17:49:34
440
原创 技术分享——数据安全之数据分类方法小集
在贵州省地方标准DB52/T 1123-2016《政府数据 数据分类分级指南》中给出了政府数据分类的定义,由此可知数据分类是根据数据的属性和特征,将其按照一定的原则和方法进行区分和分类,并建立起一定的分类体系和排列顺序,以便更好的管理和使用数据的过程。在大数据时代,数据的种类很多,要做到数据有序的分类,需要科学合理的分类方法。数据分类是为了科学、全面、体系化的识别、标识各类数据,并根据数据在经济社会中的重要程度,实行有差别的分级保护,国家核心数据实行更加严格的保护要求。比如工业数据、电信数据、金融数据等。
2023-06-16 18:00:00
1513
原创 技术分享——Kubernetes配置管理
这样,就可以将ConfigMap中的所有数据都转换为环境变量,并在Pod中的容器中使用。使用envFrom参数可以方便地管理ConfigMap中的所有数据,并将它们传递给Pod中的容器,以便进行相应的配置。这样,就可以将ConfigMap中的文件转换为Pod中的volume,并在容器中引用这些文件。在使用ConfigMap时需要注意避免将敏感信息存储在其中、避免存储大量数据、避免存储重要的应用程序配置信息、避免频繁修改数据以及避免在应用程序中直接使用ConfigMap中的数据。
2023-06-05 14:28:09
625
原创 代码审计精品课程|python之SSTI漏洞介绍
由于 __builtins__ 是一个内置模块,其内部包含了许多 Python 的内置函数和对象,因此 {{config.items()[0][1].__class__.__mro__[1].__subclasses__()[x].__init__.__globals__.__builtins__}} 实际上返回了一个内置模块的字典,其中包含了所有内置函数和对象。当在一个类中调用方法或属性时,Python 将首先检查该类的__mro__属性中的第一个父类,然后是第二个,以此类推,直到找到所需的方法或属性。
2023-06-02 11:05:06
541
原创 技术分享——针对UDP协议的攻击与防御
攻击者甚至可以利用僵尸网络作为请求源,向Memcached服务器发起“群体”请求,则返回的响应报文将成指数级上升,比原始请求报文扩大几百至几万倍,从而通过反射加放大的形式,使攻击目标拥塞,无法正常提供服务,达到低成本化、高隐蔽性的攻击效果。与TCP协议不同,UDP协议主要用于支持不需要可靠机制、对传输性能要求较高的应用,比如常见的DNS,就是由客户端发起解析请求,然后服务器直接应答响应,避免了TCP的建立与断开连接以及过多的协议报头所产生的开销,提高了传输效率。(1)源端口(16位):发送方的端口号。
2023-05-26 11:23:34
2467
原创 技术分享——反病毒技术介绍与发展
简单来说,就是通过EDR安全日志、NDR安全日志以及如边界安全防火墙等安全设备日志进行综合的安全问题分析和识别,持续的检测和评估,并提供有效的监测预警,达到安全防护的效果,避免无效安全日志的轰炸。很多时候,这些字符串是某个病毒所特有的,因此这种方式适用于所有病毒的特征码的提取。在进行可疑病毒文件分析的时候,病毒库的使用需要先加载到内存中,随着病毒的种类越来越多,病毒库也会越来越大,终端本地的庞大的病毒库导致了系统运行越来越慢,虽然解决了终端安全问题,但是带来了其他的可用性问题,这就违背了扫描引擎的初衷。
2023-05-12 10:16:15
830
原创 “SCSA-T学习导图+”系列:深入浅出理解OSPF链路状态信息
本文是基于读者对OSPF有一定了解的基础上,重点理解OSPF收集链路状态的过程。
2023-05-08 10:00:23
819
原创 “SCSA-T学习导图+”系列:交换技术之STP
本期我们要讨论的内容就是如何解决冗余链路带来的环路问题-生成树协议STP(Spanning Tree Protocol)技术。
2023-04-28 10:51:36
626
原创 “SCSA-T学习导图+”系列:IPSec VPN原理与应用
本章主要讲解IPSec VPN相关理论概念,工作原理。从安全和加密原理入手,讲解了IPSec 在VPN对等体设备实现的安全特性,如数据的机密性、数据的完整性,数据验证等。重点分析IPSec封装模式,IPSec安全协议,IPSec密钥交换等知识为整个IPSec知识体系打下坚实的基础。
2023-04-24 10:47:32
915
原创 “SCSA-T学习导图+”系列:路由技术之OSPF入门
本文从路由技术的概念出发,以OSPF路由协议为主,简要介绍OSPF的基本知识和多区域互联案例,以Wireshark软件为基础抓取OSPF的交互报文,分析其交互过程,帮助我们更好地理解OSPF的工作原理。在实际工作中,OSPF常常也会被用在运营商侧的底层互联协议,上层可能还会运行BGP和MPLS协议来实现路由的传递和网络的通信,这些内容都是入门者需要掌握的。
2023-04-21 14:41:38
376
原创 “SCSA-T学习导图+”系列:下一代防火墙
下一代防火墙,基本上是目前企业网络安全的必备产品;同时也是在网络安全等级保护要求中,分区分域逻辑隔离的首选产品。如今的下一代防火墙在以自身安全防护功能的基础上,还可以联动终端安全产品,以及安全日志分析平台等,实现云网端的全面安全覆盖。同时订阅服务型下一代防火墙产品也逐步进入了企业,进一步解放了安全管理人员的运维压力,让安全管理越来越简单。
2023-04-17 15:00:00
1392
原创 “SCSA-T学习导图+”系列:终端检测响应EDR
本文从终端防护的需求背景出发,简要对比传统终端防护与下一代终端防护的不同,给出EDR的定义。在了解EDR的系统架构和部署结构后,以当下较热门的勒索病毒防治为例,快速启动EDR中勒索防护策略,实现防护效果。
2023-04-14 10:22:19
904
原创 云安全CWPP技术详解
CWPP全称为云工作保护平台(Cloud Workload Protection Platform),是被Gartner连年力推的一款云安全工具。云工作负载主要就是指虚拟机和容器,因此CWPP也可以被理解为是虚拟机和容器的安全防护产品和解决方案。在这个解决方案中,由于同时涉及到了主机安全和网络安全,所覆盖的范围是非常大的,所以Gartner 2020年的CWPP市场指南中就已经把CWPP的技术方向细分到了十几个。基于不同的技术方向,逐步出现了不同形态和功能的产品。
2022-12-08 14:31:52
4403
原创 “SCSA-S学习导图+”系列:文件包含
以PHP语言为例,文件包含漏洞产生的原因是通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露,甚至恶意的代码注入。常用的PHP文件包含函数:Include:找不到被包含文件时会产生警告(E_WARNING);include_once:与include()类似,代码已经被包含则不会再次包含;require:找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR);
2022-12-08 14:30:29
562
原创 KVM虚拟机网络模式探讨
libvirt是提供了一个方便的方式来管理虚拟机和其他虚拟化功能的软件的集合,如存储和网络接口管理。桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,相当于物理网卡和虚拟网卡同时连到一台交换机上,处于同一个局域网,虚拟交换机这里就相当于一台物理交换机,两网卡设置同一网段。所以,当我们要在局域网使用虚拟机,用来做服务器对局域网其他客户机提供服务时,例如FTP,SSH,HTTP等,那么可以选择使用桥接网络模式。注:重启网卡成功后,你会发现原本的IP地址已经在网桥br0上,eth0变为空。
2022-10-28 14:55:32
490
原创 利用预编译技术防御SQL注入
预编译又称为预处理,顾名思义,就是为代码编译做的预备工作。预编译指令指示了在程序正式编译前就由编译器进行的操作,可以放在程序中的任何位置。对于数据库来说,通常一条SQL语句从传入到执行经历了以下过程:(1)词法和语义解析优化;(2)制定执行计划;(3)执行并返回结果。这种普通语句称为Immediate Statements。
2022-10-28 14:50:20
2599
2
原创 什么是DCSync
在域环境中,域控制之间每十五分钟就会进行一次域数据同步。当域控制A需要从域控制器B获取数据时,会向其发送一个 GetNCChanges 请求,该请求包含了需要同步的数据,如果获取的数据较多,则会进行循环请求。DCSync是mimikatz在2015年添加的一个功能,利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口模仿一个域控制器向另一个域控制器发起数据同步请求,能够用来导出域内所有用户的hash。
2022-10-28 14:47:18
638
原创 “SCSA-S学习导图+”系列:文件解析
通过此文,发现文件解析漏洞会结合文件上传漏洞出现,当文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用Apache文件解析漏洞的特点:任意文件名.php.png.xxx,Apache从右向左找文件后缀识别,当遇到不认识的后缀会向前继续找,直到找到认识且能解析的后缀,从而解析脚本文件。Apache解析文件的规则是从右向左开始判断解析,一个文件可以有多个以点分隔的后缀,当右边的后缀名无法识别,则继续向左判断解析,直到能够识别为止;
2022-09-09 15:44:41
1208
1
原创 Redis的持久化机制
但是因为aof文件存储的是协议文本,所以它的体积会比包含相同数据二进制格式的rdb文件要大得多,并且生成aof文件所需的时间也会比生成rdb文件所需的时间更长。与全量式的RDB持久化功能不同,AOF提供的是增量式的持久化功能,这种持久化的核心原理在于服务器每次执行完写命令之后,都会以协议文本的方式将被执行的命令追加到AOF文件的末尾。随着对数据库的不断操作,aof文件会越来越大,为了避免aof产生的文件太大,服务器会对aof文件进行重写,将操作相同键的相同命令进行合并,从而减少该文件的大小。...
2022-08-11 11:49:05
168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人