安全行业的大致了解

最新推荐文章于 2025-12-12 14:04:07 发布
原创 最新推荐文章于 2025-12-12 14:04:07 发布 · 367 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #信息

从90年代的单机威胁到21世纪初的网络病毒与黑产,再到近年来的高级持续性威胁(APT)与勒索软件,安全行业病毒经历了显著的发展。威胁层次包括高级攻击如APT,民用攻击如木马、诈骗,以及商用攻击如入侵与控制。APT攻击采用社交工程、水坑攻击等手段,而震网病毒作为首个实战网络武器,展示了网络攻击的威力。

1:安全行业病毒的发展史
单机威胁(90年代)——网络病毒与黑产(2000-2005)——流氓软件与灰产(2005-2010)——流量攻击与敲诈(2010-2015,DDOS肉鸡)——黑客攻击与web安全(补天、web安全时代)——高级威胁与勒索(2015-?)
2:威胁表现得层次
(1) 高级攻击:APT攻击、未知威胁;
(2) 民用攻击:木马、病毒、诈骗、钓鱼、骚扰、信息泄露;
(3) 商用攻击:入侵、控制、篡改、窃取、拖库、撞库、CC、DDOS;
拖库:黑客掌握了一个数据库的权限,或者说掌握了该数据库的用户名和密码,然后将其拷贝出来。
撞库:黑客掌握了一个数据库的权限,然后利用该数据库的用户名和密码去破解另一个数据库。
3:APT(高级持续性攻击),其攻击手段:社交攻击、水坑攻击、鱼叉邮件攻击、定向攻击。
4:全球第一种投入实战的网络武器——震网病毒。

千其昂cm
关注
还在为不知道怎么学习网络安全而烦恼吗?这篇文带你从入门级开始学习网络安全—认识网络安全
HBohan的博客
07-31 5595
随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 网络安全分支 其实在网络安全这个概念之上,还有一个更大的概念:信息安全。 工作岗位主要有以下 网络安全工程师 信息安全工程师 风险评估工程师 应急响应工程师 o系统集成工程师 等保测试工程师 安.
一名信安菜鸟对网络安全行业的初步认知(扫盲)
qq_43668710的博客
05-15 2763
文章目录前言概述核心分类网络安全端点安全应用安全数据安全身份与访问管理安全管理其他分类云安全移动安全工控安全物联网安全安全可靠业务安全安全服务 前言 从我开始关注网络安全行业也快一年了,期间也陆陆续续地了解到很多像Web安全、渗透测试、应急响应、威胁情报、等保2.0、云安全、移动安全等网络安全行业的专用名词,但是也仅限于字面上的了解,至于其究竟是什么,只能说是一概不知了.而且,我至今也没明白Web安全和渗透测试的区别????. 而之所以写这篇博客的原因是我不想在网络安全的学习中继续那种盲人摸象的生活了,因为
了解安全行业
weixin_30925411的博客
07-18 313
安全行业安全厂商 从2013年到2018年,全球对于信息安全行业的投入其实也是越来越多的。随着2016年网络安全法的颁布以及等级保护制度的实施,我国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监管、控制能力,市场开发潜力得到不断提升。最近几年,信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长,本土企业实力逐步加强。安全产品结构日益丰富,网络边界安全、内网信息安全及外网...
信息安全产业了解
qq_42526420的博客
02-23 5152
信息安全产业了解
你真的理解网络安全行业吗?
瓦罗兰特顶级C位的博客
02-23 641
为了帮助大家更好的学习Python,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~《网络安全入门+进阶学习资源包》https://mp.weixin.qq.com/s/jtxi_jI1uWAUYsspCPXbHwhttps://mp.weixin.qq.com/s/jtxi_jI1uWAUYsspCPXbHw。
如何快速理解网络安全行业
rqaz123的博客
01-24 5775
随着互联网的发展,网络安全引起了国家层面的重视。国家有关部门陆续发布《网络安全审查办法(修订草案征求意见稿)》《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》《网络产品安全漏洞管理规定》。加之已经施行的新《国安法》《网络安全法》,以及即将施行的《数据安全法》,网络安全和数据安全被提到至高位置。 业界普遍认为,网络安全的风口,至少会持续二十年。 在当前新的网络安全环境与政策形势下,网络安全人才长期供不应求,相比于IT技术的其他岗位面临的年龄危机和职业危机,不论是从职业寿命还是就
安全行业的名词
谢公子的博客
11-14 3856
poc:Proof of Concept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 exp:Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 VUL:Vulnerability的缩写,泛指漏洞。 ...
建筑施工大致情况安全事故案例分析.ppt
09-27
6. 安全培训与教育:提高工人的安全意识,进行必要的安全培训,确保工人了解并遵守安全操作规程。 7. 应急响应:建立有效的应急预案,对可能发生的安全事故有快速、适当的应对措施。 8. 法规遵守:严格遵守《建设...
了解并延续Σ-Δ ADC的安全运行.pdf-综合文档
05-25
9. 风险水平概算表:表1总结了IEC61508、ISO26262(ASIL)和航空电子关于期望需要时失效和每小时失效的标准的风险水平概算,为设计者提供了不同安全完整性等级之间的大致等效性。 通过这些知识点,设计人员可以更好...
焊接与切割防火安全-安全管理-行业安全-消防安全.docx
02-12
### 焊接与切割防火安全知识要点 #### 一、焊接与切割的基本概念 焊接是一种连接金属件的方法,通过加热、加压或两者结合使金属件...这些防火措施不仅适用于专业焊接与切割工作,也适用于相关行业的日常安全管理中。
精选资源
信息安全行业深度报告:解码信息安全七大细分领域,剖析未来重点关注方向.pdf
07-04
信息安全行业概况涉及的方面很多,首先需要了解的是信息安全的定义。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏,即保证信息的机密性、完整性与可用性。随着互联网和云计算技术的广泛应用,信息安全...
空压机油气分离器爆炸的原因分析-安全管理-行业安全-机械安全.docx
02-16
在工业生产过程中,特别是石油开采行业中,空压机作为一种重要的机械设备被广泛应用。然而,由于各种因素的影响,空压机油气分离器可能会发生爆炸事故,这对人员安全和设备完整性构成巨大威胁。本文旨在深入探讨油气...
OpenHarmony Flutter 分布式安全与隐私保护:跨设备可信交互与数据防泄漏方案
2501_93721151的博客
12-11 727
在开源鸿蒙(OpenHarmony)全场景分布式生态中,跨设备安全与隐私保护是实现多设备协同的生命线。随着设备间数据流通与交互频率的提升,数据泄露、身份伪造、权限滥用等安全风险也随之加剧;传统单设备安全方案难以适配分布式场景下的可信交互需求。基于开源鸿蒙的分布式安全服务(DSS)与 Flutter 的跨端安全开发能力,能够构建一套 **“设备可信认证、数据加密传输、权限动态管控、隐私数据脱敏”** 的分布式安全与隐私保护解决方案,赋能金融支付、健康医疗、智能家居等高敏感场景的跨设备协同。本文聚焦。
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1256
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 702
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1340
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
DNS协议安全
weixin_61562383的博客
12-12 1003
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 810
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
RSA不属于安全算法吗?
SmallBull的博客
12-11 524
RSA 本身是安全的算法,“不安全” 的情况几乎都是「配置不当、实现漏洞或场景误用」导致的。在实际工作中,只要严格遵循密钥长度、实现库选择、使用场景的规范,RSA 仍是可靠的安全方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值