- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Burpsuite保姆级安装
为了更好、更具体的学习了解网络安全相关的知识,笔者开始着手学习渗透测试相关内容。相关系列文章意在记录个人学习、笔记、总结。其中使用到的相关靶场、工具均仅提供学习作用,如有侵权及时联系删除。涉及到相关的网络攻击仅作用于学习了解。维护网络安全人人有责,切勿将任何技术用于学习之外,共同维护网络文明和谐。......
2022-08-12 06:15:00
662
原创 DVWA安装部署
为了更好、更具体的学习了解网络安全相关的知识,笔者开始着手学习渗透测试相关内容。相关系列文章意在记录个人学习、笔记、总结。其中使用到的相关靶场、工具均仅提供学习作用,如有侵权及时联系删除。涉及到相关的网络攻击仅作用于学习了解。维护网络安全人人有责,切勿将任何技术用于学习之外,共同维护网络文明和谐。............
2022-08-12 00:22:47
2744
原创 推动信息安全建设的三驾马车
网络安全的ROI(return on investment 投资回报率)是极难判断的,这也是信息安全建设的推进难点。而推动信息安全建设出力最大的“三驾马车”分别是合规驱动、业务驱动、事件驱动。
2022-08-05 12:04:33
5260
2
原创 【职场杂谈】售前与销售工作配合探讨
之前的职场杂谈针对售前工程师岗位提出了个人的理解,接下来站在售前的角度,谈一谈工作中配合最多的角色——销售。在整个项目前期竞争阶段,售前工程师负责技术部分,销售负责商务部分,大家共同的目的均是顺利的拿下项目。但随着信息化的发展,越来越多的公司参与竞争,项目中的各类关系链条也越来越复杂,各类信息化建设市场逐步从蓝海转变为红海,项目最后未能中标是常有发生的。而无论是售前工作还是销售工作,我们很难的从某一指标衡量工作的效果以及价值。本文根据真实工作经验,分享针对与销售配合的经验。......
2022-08-01 00:47:04
3391
原创 密码学基础以及完整加密通讯过程解析
密码学是研究如何隐密地传递信息的学科。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码体系繁琐复杂,针对刚刚接触到密码学的同学,期望通过一篇文章能够理解到密码学体系内的基本概念以及完整的加密通讯过程。...
2022-07-31 16:25:40
3080
原创 【职场杂谈】售前工程师岗位的理解杂谈
笔者于安全厂商任职售前工程师,也看了许多网上关于售前的相关资料。莎士比亚曾说“一千个观众眼中有一千个哈姆雷特”,笔者也忍不住谈一谈对该岗位的理解与认知。在销售眼中售前工程师为技术人员、技术骨干;在实施/开发眼中售前工程师是销售/营销类专家;在客户眼中售前工程师是行业专家;换而言之,不客气的讲。售前在销售营销层面效果不如销售、技术支撑层面力度不如实施/开发。但该岗位需要营销、技术、沟通、表达、组织等能力综合一体。......
2022-07-30 23:17:08
6436
3
原创 浅谈数据安全
在《网络安全法》中,虽然已经明确了要求保障网络数据的完整性、保密性、可用性的能力,但随着近些年数据安全热点事件的出现,如数据泄露事件、个人信息滥用事件。表明对数据保护的要求仅依赖《网络安全法》中的几款条例是不足以支撑的。因此2021年9月1日《中华人民共和国数据安全法》便正式诞生,从此数据安全也被推上了风口浪尖。那么数据安全如何定义?与传统网络安全有何区别?数据安全体系又应该如何建立?...
2022-07-21 08:53:35
4878
原创 工控网络安全分支-电力行业网络安全建设
电力行业网络安全防护核心思想原则:安全分区、网络专用、横向隔离、纵向认证。本篇文章对此进行简单介绍讲解,同时介绍通用型的技术解决方案。
2022-06-08 11:20:18
4023
原创 浅谈工业网络架构及安全
长期以来,传统工业系统的设备专有性与天然隔离性使得人们忽视了信息安全隐患的存在,管理者与工程师们往往将安全关注的焦点和资金预算都投放在设备安全和生产安全方面,预防发生工业事故造成人员、财产、或环境损失。然而,信息技术的发展已经打破了传统的“物理隔离神话”,为确保能源和关键性基础设施行业控制系统的安全稳定运行,研究工业网络安全的关键问题,建立有针对性的安全防护体系已经迫在眉
2022-04-14 15:36:02
12539
原创 常见安全服务(基线加固、风险评估、应急响应、渗透测试、代码审计、重保)介绍
常见安全服务介绍,囊括基线加固、风险评估、应急响应、渗透测试、代码审计、重保
2022-04-08 16:39:28
12131
7
原创 常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等)
常见安全设备总结(IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机等一、网络结构二、防火墙、IPS1.防火墙2.IPS三、上网行为管理、网闸1.上网行为管理2.网闸四、日志审计、数据库审计、IDS、漏洞扫描1.日志审计2.数据库审计3.IDS4.漏洞扫描五、堡垒机、VPN1.堡垒机2.VPN总结一、网络结构首先,绘制了最简易三层网络拓扑结构(含内外网)。现无任何安全设备,介绍每一类设备,常用功能、部署方式,同时绘入现有拓扑中,展示种产品在网络中最常规位置。部署方式尤其重要,通常
2021-03-08 17:51:39
56316
14
DVWA(Damn Vulnerable Web Application)DVWA资源文件
2022-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人