- 博客(25)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 网络准入控制
通过身份认证、终端合规性检查和动态访问控制,有效防止未授权或高风险设备接入到内部网络,防止数据泄露等信息安全风险。NAC 会持续监控已接入设备的状态变化(如杀毒软件关闭、新漏洞出现),并实时调整访问权限。,确保只有符合安全要求的设备或用户可以接入到公司网络。当终端设备尝试连接企业网络(有线/Wi-Fi/VPN)时,NAC 流程开始执行。就是会对终端进行信息安全基线检测,以检测终端当前的状态是否满足信息安全要求。,帮助读者全面理解其在现代网络安全体系中的作用。NAC 的核心目标是。
2025-07-01 10:32:08
853
原创 入侵检测系统
IDS的核心目标是通过实时监控和智能分析,发现潜在的攻击行为,并提供告警或联动防御机制(如防火墙阻断)。是一种监控网络或主机活动的安全系统,用于识别恶意行为或安全策略违规。NIDS部署在网络关键节点(如网关、核心交换机旁路),通过。获取网络数据包,并进行深度分析。
2025-06-26 15:55:51
607
原创 数据库安全审计-防火墙
不好理解的话可以联想一下WAF,WAF是作用域应用层HTTP的安全防护机制,同理,DBFW是作用于数据库相关协议的一种防护机制,专注于对sql协议的攻击识别、拦截、防护。没有什么事是加一层中间层做不了的,FW的原理就是这样,放置在应用之前,流量到达应用之前先经过FW,FW专注于语义解析,解析成能够识别的数据类型,然后根据既定规则进行匹配,这些规则就是FW的精髓,匹配完成后流量才会放行。数据库防火墙通常部署在。
2025-06-26 15:25:53
667
原创 数据库安全审计-审计
数据库安全审计是一种专门用于监控和记录数据库操作行为的一种理念。它通过实时采集数据库访问日志,分析SQL语句和执行行为,实现对数据库活动的全面监控、风险预警和合规管理。,为企业提供全方位的数据库安全保障。数据库安全审计系统通过。
2025-06-26 15:13:32
734
原创 数据库安全审计-数据加密
对称加密(如AES)适合高性能场景,非对称加密(如RSA)用于密钥分发,而哈希算法(如bcrypt)专用于密码存储。密钥管理是核心挑战,务必结合KMS或HSM实现生命周期管理。数据库加密是指通过技术手段对数据库中的敏感数据进行保护,当安全防护失效时,攻击者也无法直接获取明文信息。最近公司在搞TDE,于是做了一波方案对比;正好梳理一篇文章用于记录数据库数据安全的方案。数据库加密是数据安全的最后一道防线,需根据业务需求选择。两大类,需结合业务需求选择合适的方案。:保护数据库与客户端之间的通信安全。
2025-06-26 14:51:37
620
原创 数据库安全审计-漏洞扫描
数据库漏洞是指通过工具或者人工,检测数据库系统中存在的安全漏洞、配置缺陷、权限问题及敏感数据暴露风险的过程。由于数据库中存储着大量关键、重要的企业、个人数据,因此数据库漏扫至关重要。数据库漏洞扫描是保障数据安全的关键环节,需结合自动化工具与手动检查,覆盖版本漏洞、配置错误、权限管理等多方面。修复漏洞后,应持续监控并遵循安全最佳实践,才能有效降低数据泄露风险。
2025-06-26 14:32:42
840
原创 跨三层取MAC详解
直接获取同一子网内设备的MAC地址。如果需要自动化脚本(Python/Shell),可以结合。:网络设备支持SNMP协议(如交换机、路由器)。:路由器或三层交换机支持ARP代理功能。:目标设备允许ICMP响应(Ping)。:目标设备通过DHCP获取IP地址。等工具实现跨三层MAC地址采集。在标准的二层网络中,设备通过。
2025-06-24 10:51:18
918
原创 MYSQL信息安全基线
MySQL 信息安全基线是一套针对 MySQL 数据库的安全配置标准,旨在减少潜在的安全风险。作用:记录连接到主库所需的用户名、密码、主机名、端口等认证信息。定义:控制中继日志(relay log)元数据的存储方式。作用:记录从库读取主库二进制日志的位置和执行进度。定义:控制主从复制中主库连接信息的存储方式。FILE文件存储 TABLE数据库存储。23.禁止使用MYSQL_PWD环境变量。
2025-06-16 16:00:03
743
原创 源码中和TLS证书相关的一些逻辑
在设计外部PKI CA体系的TLS逻辑的时候突然感觉有些疑问,所以就又翻看了一下JAVA TLS过程相关的源码,现在把这些逻辑拿出来做个解读,便于更好的理解TLS和证书有关的原理。这个方法的核心作用就是将TLS握手阶段server certificate包返回的服务器证书数据中的证书与本地信任列表中的证书进行匹配,选择。这个就简单了,比较两张证书的字节数组是否相同,意思为两张证书是否完全相同。本方法用于找到本地可信的证书链,便于后续验证证书。
2025-06-05 13:15:01
292
原创 漏洞扫描原理解析
漏洞扫描(Vulnerability Scanning)是网络安全评估的核心技术之一,它通过自动化工具检测目标系统(如服务器、网络设备、Web应用等)中存在的安全弱点,帮助管理员发现潜在风险。等方面深入剖析漏洞扫描的实现机制,并结合典型工具(如Nmap、Nessus、OpenVAS)分析其工作流程。Web应用漏洞扫描主要针对HTTP/HTTPS服务,检测Web层安全风险。针对操作系统、网络设备、中间件的安全配置和已知漏洞。漏洞扫描的核心目标是。
2025-05-26 16:53:19
907
原创 Suricata规则解析
在Suricata签名中的括号(…)内的参数包含各种选项和关键字修改器,你可以用它们来匹配数据包的特定部分,对规则进行分类,或记录自定义信息。规则的header参数是针对IP、端口和协议级别的数据包标题,而OPTIONS则是针对数据包中的数据进行匹配。Suricata是一款开源的网络威胁检测引擎,支持IDS(入侵检测系统)、IPS(入侵防御系统)和NSM(网络安全监控)功能。表示从任意IP、任意端口到192.168.1.10的80端口或192.168.1.10的80端口进行的任何流量会进行匹配。
2025-05-26 16:10:15
560
原创 java使用ECC算法进行加解密加验签
文章目录前言一、ECC是什么?二、使用步骤1.引入依赖2.代码实现总结前言最近做的签名应用需要用到ECC算法,需要使用ECC密钥进行加解密和加验签功能,这里就用JDK提供的包和BC进行功能实现,加验签分别实现使用原文和摘要的。一、ECC是什么?ECC算法(Elliptic curve cryptography,椭圆曲线密码学),椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算
2022-01-18 18:19:08
3257
6
原创 java使用SHA256withRSA/PSS进行验签
文章目录前言一、SHA256withRSA/PSS是什么?二、使用步骤1.引入库2.验签方法总结前言最近业务提出了要做签名验签的一些功能,大体背景如下:加密算法:RSA密钥长度:2048签名算法:SHA256withRSA/PSS 摘要算法为SHA256 填充算法PSS需要在c#平台生成签名和摘要拿到java平台来进行验签,java端的入参为摘要和签名一、SHA256withRSA/PSS是什么?SHA256withRSA/PSS是一种安全的签名算法,它使用了SHA256的摘要算法、..
2022-01-17 18:04:27
8176
原创 java通用返回实体类
通用返回实体类 这里记录一下通用的返回模版public class ReturnResult { public String code; public String msg; public Object data; public ReturnResult() { } public ReturnResult(String code, String msg) { this.code = code; this.msg = m
2022-01-17 17:24:00
1982
原创 Git基础命令
cd filegit init #初始化本地仓库git add #aa.txt 将aa.txt加入版本库管理git commit -m "this is my first file" #发起一次提交git remote add origin https://github/daaf.git #将本地与远程origin建立连接git pull origin master #拉取远程master代码git push --set-upstream origin master
2022-01-17 17:17:26
201
原创 maven中使用assembly打包
借助assembly打可执行jar包文章目录借助assembly打可执行jar包前言一、idea引入assembly依赖二、添加assembly.xml配置文件三、打包总结前言最近在做的一个功能需要将单java文件(main方法)打成可执行的jar包,进行部署调用,从网上搜集了一些相关的内容,在实现过程中也踩了一些坑,特此记录一下,做个备份。一、idea引入assembly依赖 <plugin> <groupId>
2022-01-12 15:36:59
6684
空空如也
java使用rsa-pss加签算法验签失败
2021-12-29
java中如何使用摘要和签名进行验签
2021-12-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人