网络安全(黑客)——自学2024
01 什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御...
这所985大学与网络安全巨头公司共建研究院
转载于 软科12月2日,奇安信与吉林大学在北京宣布达成战略合作。吉林大学校长、中国科学院院士张希,吉林大学副校长王玉柱,校长办公室主任张国兴,国内合作处处长刘岩峰,计算机科学与技术学院院长、软件学院院长魏晓辉,人工智能学院院长常毅,校友联络和教育基金管理处副处长蒲韶华,校长办公室秘书张羽,奇安信集...
网络安全综合-📣第十一章 程序设计应用
✨1. 顺序表 顺序表结构体定义typedef struct{int data[maxsize];int length;}SqList;1.顺序表递增有序,插入元素x,仍递增有序void insert(SqList &L, int x){for(int i=0; i<L.length...
网络安全技术——计算机网络安全概述3(常用网络安全管理技术与蜜罐技术、蜜网技术)
因为要使用推荐卡,所以这一篇写的稍微有点长计算机网络安全概述3(常用网络安全管理技术与蜜罐技术、蜜网技术)一、物理安全技术1.定义:物理安全(1)相应的一些国家标准(举例)总结:2.物理隔离的概念(1)物理隔离技术的基本思想3. 物理隔离主要可以分为两个部分(1)网络隔离(2)数据隔离物理隔离在安全...
汽车网络安全管理
汽车网络安全管理 我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节能减排。 无人问津也...
网络安全系列之十七 cookie注入(BurpSuite+穿山甲)
在Web页面中,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and 1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。在之前的博文中已经通过注入中转的方式介绍了cookie...
网络安全的基础
网络安全的基础 网络安全的五个目标: 保密性、完整性、不可抵赖性、可用性、可靠性。 网络安全的研究内容: 网络安全体系、网络安全技术、网络安全防御技术、密码技术应用、网络安全应用。 网络安全体系:物理层安全、系统层安全、网络层安全、应用层安全、管理层安...
网络安全知识体系
SIEM (安全信息和事件管理)SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加,加上组织要求更严格的安全法规,使SIEM成为越来越多的组织正在采用的标准安全方法。但是SIEM实际上涉及到什么呢?它由哪些不同的部分组成?SIEM实际上如何帮助减轻攻击...
医疗器械网络安全 | 美国FDA审批程序和欧盟合格评定程序的区别
要进入美国与欧洲市场,均需要通过评定程序审批。 两者的审批流程核心区别在于:所有在美国上市流通的医疗器械产品必须经过FDA的审核认证,才能投放市场。而欧盟市场,医疗器械制造商只需要自证设备合规性,并有指定机构干预高风险设备(非“简单”的Ⅰ类设备以外的设备),即可进入市场。 FDA&欧盟医疗器...
网络安全(黑客技术)—2024自学手册
前言 一、什么是网络安全 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web ...
网络安全
计算机网络面临的安全性威胁被动攻击指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。在被动攻击中,攻击者只是观察和分析某一个协议数据单元 PDU,以便了解所交换的数据的某种性质。但不干扰信息流。这种被动攻击又称为流量分析 (traffic analysis)。主动攻击主要有:篡改——故意篡...
举全网之力 电信云堤守护网络安全
最近的武林不消停。在练家子眼里,这是一个草根的自由搏击选手“滋事”,不自量力地挑战中国传统武术,从而达到炒作的目的。姑且不去说背后的是是非非,不过这种情形却让我不由联想起安全圈里令人谈之色变的分布式拒绝服务攻击。怎么说呢?分布式拒绝服务攻击,即我们通常所说的DDoS(发音:滴到死)。听着就够坏的,本...
网络安全与Kali:Sqlmap数据库注入实战
背景介绍 sqlmap 是一个开源渗透测试工具,它可以自动检测和利用 SQL 注入漏洞并接管数据库服务器。它具有强大的检测引擎,同时有众多功能,包括数据库指纹识别、从数据库中获取数据、访问底层文件系统以及在操作系统上带内连接执行命令。准备工作 1.安装好Kali Linux的虚拟机一台; 1.整装待...
教程篇(5.4) 04. FortiAnalyzer 日志 ❀ Fortinet 网络安全专家 NSE5
在这个课程里,我们将学习如何保护、查看以及管理FortiAnalyzer上的日志。通过了解FortiAnalyzer的日志记 录,可以使用日志数据修复和分析基于网络的攻击,以及对网络问题进行调查和故障排查。这是我们在课程里将学习的主题,从日志概述开始。在这个章节结束后,你应该可以完成这些任务。通过日...
教程篇(5.4) 08. 显式代理 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这节课中你将学习如何配置FortiGate以作为一个显式的web代理。 在完成这一课程之后,你将具备配置FortiGate作为一个显式的web代理的实际技能。这包括如何使用PAC文件和WPAD来在web浏览器中配置显式的代理设置,减少使用web缓存的WAN带宽,将安全策略应用于基于HTTP头的w...
教程篇(5.4) 10. Web 过滤 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这节课中将向你展示如何设置过滤器来控制网站访问。该功能通常由网络管理员使用。 在完成这一课程后,你应该具备这些实用技能:识别FortiGate web过滤机制选择适当的web过滤模式来管理和跟踪web内容应用web或DNS筛选配置文件创建静态URL或域过滤器重写FortiGuard web过滤应...
教程篇(5.4) 12. 路由 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这节课中将讨论如何使用ForiGate设备来进行路由流量。 在完成这一课程之后,你将具备使用静态和基于策略的路由实现路由所需的实际技能。你还将了解使用ECMP和WAN链接负载平衡的流量负载平衡。这个课程还将简要介绍动态路由的概念。 在这节课的开始,我们将讨论静态和策略路由。 什么是路由?路由决定...
教程篇(5.4) 19. 证书 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在这个课程中你将了解到公共**基础设施(PKI),如何管理FortiGate上的证书,如何使用基于证书的认证来管理管理员、SSL v*n客户端和IPsec对等点,如何使用SSL证书,以及如何检查加密通信的内容。 在完成这一课程之后,你应该在证书管理中具备这些技能。你应该能够描述PKI和密码学了,解...
教程篇(5.4) 04. 网络地址转换 ❀ 飞塔 (Fortinet) 网络安全专家 NSE4
在本课程中你将了解如何配置网络地址转换(NAT),用作源NAT和目的NAT,使流量穿越FortiGate。 在完成这一课程之后,你应该具备配置网络地址转换(NAT),用作源NAT和目的NAT,使流量穿越FortiGate的实用技能。这包括:在防火墙策略NAT和中央NAT之间进行选择配置防火墙策略源...
教程篇(5.4) 07. FortiManager 诊断和故障排除 ❀ Fortinet 网络安全专家 NSE5
在本课中, 我们将研究如何诊断和解决与 FortiManager 和托管设备相关的问题。在本课中, 我们将探讨以下主题:部署方案诊断和疑难解答设备和 ADOM 数据库疑难解答导入和安装问题完成本节后, 你应该能够:描述 FortiManager 和 FortiGate 之间可能存在的各种部署方案描述...