汽车网络安全管理
汽车网络安全管理 我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节能减排。 无人问津也...
网络安全系列之十七 cookie注入(BurpSuite+穿山甲)
在Web页面中,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and 1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。在之前的博文中已经通过注入中转的方式介绍了cookie...
网络安全的基础
网络安全的基础 网络安全的五个目标: 保密性、完整性、不可抵赖性、可用性、可靠性。 网络安全的研究内容: 网络安全体系、网络安全技术、网络安全防御技术、密码技术应用、网络安全应用。 网络安全体系:物理层安全、系统层安全、网络层安全、应用层安全、管理层安...
网络安全知识体系
SIEM (安全信息和事件管理)SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加,加上组织要求更严格的安全法规,使SIEM成为越来越多的组织正在采用的标准安全方法。但是SIEM实际上涉及到什么呢?它由哪些不同的部分组成?SIEM实际上如何帮助减轻攻击...
医疗器械网络安全 | 美国FDA审批程序和欧盟合格评定程序的区别
要进入美国与欧洲市场,均需要通过评定程序审批。 两者的审批流程核心区别在于:所有在美国上市流通的医疗器械产品必须经过FDA的审核认证,才能投放市场。而欧盟市场,医疗器械制造商只需要自证设备合规性,并有指定机构干预高风险设备(非“简单”的Ⅰ类设备以外的设备),即可进入市场。 FDA&欧盟医疗器...
网络安全(黑客技术)—2024自学手册
前言 一、什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web ...
网络安全
计算机网络面临的安全性威胁被动攻击指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。主动攻击主要有:篡改——故意篡...
举全网之力 电信云堤守护网络安全
最近的武林不消停。在练家子眼里,这是一个草根的自由搏击选手“滋事”,不自量力地挑战中国传统武术,从而达到炒作的目的。姑且不去说背后的是是非非,不过这种情形却让我不由联想起安全圈里令人谈之色变的分布式拒绝服务攻击。怎么说呢?分布式拒绝服务攻击,即我们通常所说的DDoS(发音:滴到死)。听着就够坏的,本...
网络安全与Kali:Sqlmap数据库注入实战
背景介绍 sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。准备工作 1.安装好Kali Linux的虚拟机一台; 1.整装待...
教程篇(5.4) 04. FortiAnalyzer 日志 ❀ Fortinet 网络安全专家 NSE5
在这个课程里,我们将学习如何保护、查看以及管理FortiAnalyzer上的日志。通过了解FortiAnalyzer的日志记 录,可以使用日志数据修复和分析基于网络的攻击,以及对网络问题进行调查和故障排查。这是我们在课程里将学习的主题,从日志概述开始。在这个章节结束后,你应该可以完成这些任务。通过日...
教程篇(5.4) 08. 显式代理 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这节课中你将学习如何配置FortiGate以作为一个显式的web代理。 在完成这一课程之后,你将具备配置FortiGate作为一个显式的web代理的实际技能。这包括如何使用PAC文件和WPAD来在web浏览器中配置显式的代理设置,减少使用web缓存的WAN带宽,将安全策略应用于基于HTTP头的w...
教程篇(5.4) 10. Web 过滤 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这节课中将向你展示如何设置过滤器来控制网站访问。该功能通常由网络管理员使用。 在完成这一课程后,你应该具备这些实用技能:识别FortiGate web过滤机制选择适当的web过滤模式来管理和跟踪web内容应用web或DNS筛选配置文件创建静态URL或域过滤器重写FortiGuard web过滤应...
教程篇(5.4) 12. 路由 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这节课中将讨论如何使用ForiGate设备来进行路由流量。 在完成这一课程之后,你将具备使用静态和基于策略的路由实现路由所需的实际技能。你还将了解使用ECMP和WAN链接负载平衡的流量负载平衡。这个课程还将简要介绍动态路由的概念。 在这节课的开始,我们将讨论静态和策略路由。 什么是路由?路由决定...
教程篇(5.4) 19. 证书 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这个课程中你将了解到公共**基础设施(PKI),如何管理FortiGate上的证书,如何使用基于证书的认证来管理管理员、SSL v*n客户端和IPsec对等点,如何使用SSL证书,以及如何检查加密通信的内容。 在完成这一课程之后,你应该在证书管理中具备这些技能。你应该能够描述PKI和密码学了,解...
教程篇(5.4) 04. 网络地址转换 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在本课程中你将了解如何配置网络地址转换(NAT),用作源NAT和目的NAT,使流量穿越FortiGate。 在完成这一课程之后,你应该具备配置网络地址转换(NAT),用作源NAT和目的NAT,使流量穿越FortiGate的实用技能。这包括:在防火墙策略NAT和中央NAT之间进行选择配置防火墙策略源...
教程篇(5.4) 07. FortiManager 诊断和故障排除 ❀ Fortinet 网络安全专家 NSE5
在本课中, 我们将研究如何诊断和解决与 FortiManager 和托管设备相关的问题。在本课中, 我们将探讨以下主题:部署方案诊断和疑难解答设备和 ADOM 数据库疑难解答导入和安装问题完成本节后, 你应该能够:描述 FortiManager 和 FortiGate 之间可能存在的各种部署方案描述...
教程篇(5.4) 21. 诊断 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这个课程中你将学习如何使用一些诊断命令和工具。 在完成这一课程之后,你该具备这些实践技能,以确定你的网络基线、读取诊断输出、对物理层和网络层进行故障诊断、通过FortiGate进行跟踪包流,并找出异常高CPU或内存使用的根本原因。 为了定义任何问题,首先你必须知道你的网络的正常行为是什么。在图中...
网络安全——无线局域网安全技术——WEP
无线局域网是一种利用无线电波在自由空间的传播实现终端之间的通信,无线局域网通信的最大好处是终端之间不用铺设线缆。安全隐患:无线局域网由于频段的开放性和空间的开放性使得任何终端都可以接受经过无线局域网传输的数据,从而无法保证信息的保密性和完整性。解决思路:接入控制、加密、完整性检测。WEP802.11...
【THM】Net Sec Challenge(网络安全挑战)-初级渗透测试
介绍 使用此挑战来测试您对网络安全模块中获得的技能的掌握程度。此挑战中的所有问题都可以仅使用nmap、telnet和来解决hydra。 挑战问题 您可以使用Nmap、 Telnet 和Hydra回答以下问题。 2.1小于10000的最大开放端口号是多少? 8080 nmap -p- -T4 10.1...
网络安全 | 什么是负载均衡器?-算法
循环法 该算法使用域名系统 (DNS) 以连续轮换的方式将请求按顺序分配给每个服务器。循环法是最基本的负载均衡方法,因为它只使用每个服务器的名称来决定哪个服务器将接收下一个传入请求。加权循环法 该算法中的每个服务器还被分配了一个“权重”。权重决定哪些服务器应优先于其他服务器来处理传入请求。管理员根...