![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 75
主要介绍网络安全,侧重通信安全
security_yj
这个作者很懒,什么都没留下…
展开
-
security+考试的一些整理
安全基础安全目标(预防,检测,恢复)安全特性(机密性,完整性,可用性,不可否认性)安全管理(风险,威胁,漏洞,攻击,控制)安全技术(密码学(加密,签名,hash,编码),身份认证(Something you know, Something you have,Something you are),访问控制与权限(DAC,MAC))安全是相对的,没有绝对的安全网络安全网络设备(路由器(三层网络层,ACL表),交换机(二层链路层,mac-端口,vlan,环路广播),代理,防火墙,负载均原创 2021-09-09 15:52:38 · 760 阅读 · 0 评论 -
安全算法的一些总结
非对称加密算法涉及公钥,私钥,明文,密文。为何难破解?主要是因为利用了如下数学算法。1、利用大数分解,给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。如3233 = 61×532、利用离散对数,给定b计算满足公式b=ga mod p的a是非常困难的,a称为以g为基b的离散对数3、利用椭圆曲线,和离散对数类似,只是公式不同如rsa算法属于块加密算法,块长度=密钥长度常用算法有rsa/dsa/ecc/pgp/dh/ecdhecc相对于rsa,使用更短的密钥,性能.原创 2021-09-09 15:35:50 · 296 阅读 · 0 评论 -
TLS/SSL
SSL(Secure Socket Layer)是网景(Netscape)公司研发的用于保证数据在socket层(应用层)传输的安全性。TLS(Transport Layer Security)是在SSL3.0基础上形成的一种标准协议规范。TLS通过非对称加密算法,数字证书,CA等完成身份认证;同时通过rsa或dh(ecdh)算法协商对称密钥;采用对称密钥加密通信数据;确保数据的机密性、完整性,不可否认性。通过sessionid记录协商信息,下次连接带上sessionid可跳过耗时的协商过程。协原创 2021-09-09 14:51:04 · 303 阅读 · 0 评论 -
结合代码对bp神经网络的简单理解
几个概念1、BP神经网络是指按照误差反向传播算法训练的多层前馈神经网络,一般结构如下,包含输入层,隐层,输出层2、正向传播时,输入样本从输入层传入,经各隐层逐层处理后,传向输出层。若输出层的实际输出与期望的输出不符,则转入误差的反向传播阶段。3、反向传播时,将输出以某种形式通过隐层向输入层逐层反传,并将误差分摊给各层的所有单元,从而获得各层单元的误差信号,此误差信号即作为修正各单元权值的依据。4、激活函数sigmoid ,优点是值域在0和1之间,可表示概率;单调递增;连续可导。.原创 2021-09-08 16:10:01 · 268 阅读 · 0 评论 -
结合AI和安全做个产品
前几年搞了个结合AI和安全的网站,网站名为“钓鱼网站智能检测系统”,运营了三年后下架了,效果不是很好,收获的心得是“做好一个产品,光有技术是不行的”。下面我从技术层面把过程分享下。1、部署网站传统的方式一般是购买一台好点的服务器,放置到某个机房,购买公网ip,购买域名等。现在比较主流的方式是直接购买云服务(百度,阿里,亚马逊等)。服务器、公网ip、域名等一站式搞定。注意在中国需要给你的网站备案,备案的方法云服务商也会告诉你。2、产品定位这个产品主要是帮用户检测钓鱼网站。当时是作为原创 2021-09-07 17:17:32 · 612 阅读 · 0 评论 -
网络攻防实战
案例1.给定一个ip地址和一个网页后门webshell2.通过nmap扫描,获取开放的端口,开启的服务和操作系统信息3.通过openvas扫描网络漏洞,分析web服务类型(jsp,asp,php),端口,项目名称等4.通过web上传漏洞(以jsp为例,可尝试up.jsp,upload.jsp,upload_file.jsp等)上传网页后门webshell5.通过本地入侵检测ossec做文件完整性检测来检测webshell,上传webshell时能在ossec的日志中看到新增文件的告警原创 2021-09-07 14:09:03 · 12193 阅读 · 0 评论 -
ossim
AlienVault® OSSIM™, Open Source Security Information and Event Management (SIEM), provides you with a feature-rich open source SIEM complete with event collection, normalization and correlation.原创 2021-09-07 11:22:12 · 648 阅读 · 0 评论 -
网络入侵检测平台
一套完整的网络入侵检测平台,suricata(检测引擎) + barnyard(数据分析) + snorby(页面展示),详细源码如下:https://github.com/yanjinjin/btds原创 2021-09-07 09:45:13 · 920 阅读 · 0 评论