- 博客(70)
- 资源 (9)
- 收藏
- 关注
RSS订阅
原创 网络安全的两大威胁:XSS与CSRF攻击实例解析
XSS跨站脚本攻击和CSRF跨站请求伪造攻击的基本原理和危害。了解这些攻击方式有助于更好地防范它们,确保Web应用程序和用户数据的安全性。
2025-06-27 15:41:52
1540
原创 《金融数据安全分级指南JR/T 0197-2020》解读与想法
经过四年的实践与探索,金融数据安全分级体系已逐步成熟和完善。然而,面对日益复杂的数据安全环境和不断涌现的新业务模式,我们仍需保持警惕和创新精神。在未来的数据安全治理中,我们应继续深化对数据分类分级的研究和实践,加强数据安全法律法规的完善和执行力度,推动数据安全技术的创新和应用,共同构建更加安全、高效、开放的金融数据生态体系。
2024-10-22 12:42:50
2461
原创 安全运营中的漏洞管理和相关KPI
文章摘要:漏洞管理是企业网络安全的关键痛点。本文提出9个核心运维指标:1)漏洞扫描覆盖率(反映资产受检比例);2)漏洞变化率(修复与新发漏洞差值);3)平均漏洞暴露窗口期(发现到修复时长);4)逾期未修复漏洞数量;5)漏洞例外数量(豁免漏洞统计);6)漏洞重开率(识别虚假修复);7)补丁部署速率;8)补丁更新时长;9)平均修复时间。这些指标能系统评估漏洞管理效果,帮助优化修复流程,降低企业安全风险。(150字)
2025-06-27 15:55:30
104
翻译 防火墙配置错误-Firewall Misconfiguration
在扫描过程中,我们收集了最少的数据进行分析,没有进行任何积极的探测。然而,我们发现配置错误或不完善的防火墙可能会悄无声息地失效,导致内部主机和敏感服务暴露给外部攻击者,这种情况在您的自主系统中很可能发生。我们进行了互联网范围的扫描,以识别配置错误的防火墙后受影响的服务,并通知了相应自管系统的联系人。根据我们的测量,此问题可能影响了您的防火墙 组织或您的客户。我们已在发送给您的电子邮件中附上了受影响的主机和服务列表。我们发现,配置错误或不完美的防火墙可能会静默失败,并暴露内部主机和对外部攻击者敏感的服务。
2025-06-27 15:42:17
1
原创 【入门第1课】Splunk安装配置和基础运维
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk。
2025-06-27 15:42:03
2550
原创 【入门第2课】Splunk数据接入
Splunk支持多种多样的数据源,比如它可以直接上传文件,可以监控本地的任何目录或文件,也可以配置通用转发器等方式来完成数据接入。Splunk所有的设置都可以通过Web页面、使用Splunk CLI命令,甚至是直接修改配置文件,以此来完成设置。那么,如何接入数据呢?我们通过两个比较常见的数据接入场景做个应用示例吧。Splunk的教学测试数据 :tutorialdata.zip收集syslog 日志 :Linux使用通用转发器(Agent)收集数据:Windows。
2025-06-27 15:41:40
1144
原创 介质中数据Labeling的实践与重要性:确保信息安全与合规性的关键步骤
介质中数据Labeling的实践方法、重要性及其在确保信息安全与合规性方面的关键作用
2024-11-14 23:37:34
649
原创 IPsec传输模式与隧道模式的深度解析及应用实例
IPsec传输模式加密IP头,适用于点对点通信;隧道模式加密整个数据包,适用于网络间安全通信。通过案例展示两者应用
2024-11-04 23:59:51
1304
原创 network HCIE认证
Huawei-GigabitEthernet0/0/0.20]ip address 2.2.2.254 255.255.255.0 //配置vlan20 的网关地址。[Huawei-GigabitEthernet0/0/0.20]dot1q termination vid 20 //虚拟接口指定vlan20。4、网关收到数据包,查看目标ip,查看路由表,知道应该从g/0/0/1发出,数据包的目标mac改成目标pc的mac。
2024-11-02 01:15:20
1139
原创 某大厂二面面试题目review
安全设备进行报警如何看是否是外界的攻击,即是否是误报,或是内部人员进行的操作:查看报警日志,对报警的数据进行分析,看是不是内部人员的操作,还是真实的攻击。先看ip,如果ip是公司内部的再看内部人员有没有相关操作,如果不是公司人员业务的操作那就是攻击了,然后分析payload,分析它写的payload安全设备能否它进行过滤拦截,如果它确实能绕过,那就应该攻击成功了,成功的话赶紧上报,做应急响应,做出相应处理,添加过滤规则,修改数据库中能修改的数据比如管理员账号密码啥的。
2024-11-02 01:11:20
824
原创 【渗透测试】01-信息收集-名词概念
通过超级ping的网站可以看到CDN的解析情况。3. 漏洞挖掘代码审计与脚本类型的关系?2. 不同脚本类型与安全漏洞的关系?1. 常见脚本语言有哪些?
2024-10-30 23:56:12
652
原创 浅谈安全运营的十大关系
在没有一系列安全平台工具前,安全服务就存在了,只是说这个服务过程比较麻烦,而且很多服务工作还没法开展,后来为了提高安全服务的效率,缩短安全服务的时间,安全研发人员开发出一些安全平台工具,辅助甚至取代大部分的安全服务,把安全服务人员从繁琐的重复操作中解放出来,把精力投入到更深层次的安全防御工作,逐渐的,就形成了安全平台,能把服务的很多工作自动化或者半自动化的完成。只有真正认为网络安全很重要,是企业正常经营的基础保障,安全运营工作才能做好,才能真正起到安全防护的作用,否则,就起不到好的效果。
2024-10-30 23:51:51
704
原创 “安全运营必备‘器’:精选高效的安全运营工具与设备推荐“
安全运营中自动化和工具化的重要性,分享了实用的安全运营工具和设备,强调了工具的选择和使用需结合企业实际情况,旨在提升安全运营效率和能力。
2024-10-29 17:24:44
479
原创 HTML ASCII 参考手册
ASCII码(American Standard Code for Information Interchange,美国信息交换标准代码)是基于拉丁字母的一套电脑编码系统,主要用于显示现代英语和其他西欧语言。以下是ASCII码表的部分内容,包括控制字符、可打印字符(包括数字、字母和符号)以及它们的十进制、十六进制和二进制表示。右花括号(right curly brace)右括号(right parenthesis)左花括号(left curly brace)左括号(left parenthesis)
2024-10-28 00:18:04
862
原创 渗透测试-SQL注入基础知识
Mysql 有一个系统数据库 information_schema,存储着所有的数据库的相关信息, 利用该表information_schema可以进行一次完整的注入,以下是一般流程。此处考虑两个点,一个是闭合前面你的 ‘ 另一个是处理后面的 ‘ ,一般采用两种思 路,闭合后面的引号或者注释掉,注释掉采用--+ 或者 #(%23)2. concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串。——连接一个组的所有字符串,并以逗号分隔每一条数据 ,一般常用这个。
2024-10-27 22:48:08
244
原创 安全运营是一个长期且繁琐的工作,在向上汇报安全运营工作时,如何量化工作指标?
聚焦于安全运营,提出优化量化指标、提升策略、升级技术与工具及确保合规等关键措施。通过细化指标、全天候监控、员工培训、自动化技术及系统集成,增强安全运营效率与准确性,同时保障合规性,确保企业信息安全。
2024-10-27 22:42:12
307
原创 企业选择下一代SIEM解决方案的关键能力指标
企业在选择下一代SIEM解决方案时应考虑的关键能力指标,旨在帮助企业应对安全挑战,保障业务稳定发展。
2024-10-26 09:00:00
809
原创 域3:安全工程 第8章 安全模型、设计和能力的原则
深入理解安全模型、设计和能力的原则,掌握各种安全模型的基本原理和适用场景,以及信息系统的安全功能和最新技术
2024-10-25 15:23:09
904
原创 域3:安全工程 第7章 PKI和密码应用
在信息安全领域,公钥基础设施(PKI)和密码学的应用构成了保障网络通信和数据安全的重要基石。随着信息技术的飞速发展,数据保护和通信安全的需求日益迫切,掌握PKI和密码学的相关知识成为了信息安全专业人员不可或缺的技能。
2024-10-24 14:39:35
911
原创 SSL VPN调试思路及配置指南
本指南旨在详细阐述外部人员通过SSL VPN访问内部资源的调试过程与配置步骤。SSL VPN被单臂部署在核心交换机上,并通过外网防火墙将SSL VPN的443端口映射至外部网络,以实现安全的远程访问。按照上述步骤进行SSL VPN的配置和调试,可以确保外部人员能够安全、高效地访问内部资源。在配置过程中,务必注意网络的安全性,确保所有配置均符合安全规范。同时,对于NC应用等关键功能,应进行深入了解和测试,以确保其能够正常工作并满足业务需求。
2024-10-23 16:19:11
1761
原创 域3:安全工程 第6章 密码学与对称密钥算法
密码学基础、术语、类型及工作原理,并深入探讨对称密钥算法的原理、常见算法(DES、3DES、AES)及其运行模式和管理策略。
2024-10-23 11:19:09
944
原创 域4:通信与网络安全 第12章 安全通讯和网络攻击
安全通信和网络攻击”深入探讨了网络安全领域的核心议题。内容覆盖安全通信协议、身份认证协议、安全的语音通信、多媒体协作、电子邮件安全性、远程接入安全管理以及虚拟专用网络等多个方面
2024-10-22 10:04:20
1162
原创 MySQL注入load_file常用路径
MySQL注入攻击中LOAD_FILE()函数在Windows和Linux系统中可能使用的文件路径,以及相关的注意事项和防御措施。希望这些信息能够帮助您更好地理解和防范MySQL注入攻击。
2024-10-21 12:20:05
1343
1
原创 信息化浪潮下:安全运营的严峻挑战与未来展望
随着信息化技术的飞速发展,新技术层出不穷,混合云环境的广泛部署使得基础设施日益复杂,网络空间也因此日新月异。在此背景下,网络安全事故频发,严重威胁到人们的生产生活秩序,促使全社会对网络安全给予前所未有的重视。
2024-10-20 22:50:24
1082
原创 新手必须掌握的Linux命令
Linux作为一款开源、高效的操作系统,在服务器、开发等领域有着广泛的应用。对于初学者来说,掌握一些基本的Linux命令是必不可少的。本文精选了多个实用命令,帮助新手快速入门Linux操作。
2024-10-20 22:37:42
974
原创 使用RAID与LVM磁盘阵列技术
深入探讨RAID(独立磁盘冗余阵列)与LVM(逻辑卷管理)两大磁盘管理技术。本文将介绍这两种技术的原理、配置方法及优势,帮助读者优化存储性能,提升数据安全性与灵活性。
2024-10-19 10:15:00
1150
原创 优化漏洞扫描流程以保障企业数字化业务安全
同时,明确扫描目的,如揭示已知漏洞、评估补丁管理成效或识别配置缺陷,以指导后续扫描工作,确保潜在漏洞全面覆盖。企业应实时监控扫描过程,利用工具提供的实时更新,掌握扫描进度、发现漏洞及预计完成时间,及时发现并解决错误,维护资产清单的更新与准确性。依据扫描目标,参照工具文档,设定扫描策略,包括目标选定、任务创建、扫描深度与方法等,明确扫描对象、查找漏洞标准及采用规范。修复完成后,执行二次扫描,确认漏洞已解决,更新安全态势报告,展示解决进展、有效性及未解决漏洞原因与后续计划。
2024-10-18 23:29:04
540
原创 域4:通信与网络安全 第11章 安全网络架构和组件
在CISSP认证教程OSG的第11章中,核心内容聚焦于安全网络架构与组件的深入理解。学员需精通OSI模型各层次协议的功能与交互,以及TCP/IP协议栈与OSI模型的映射关系。此外,还需熟悉网络布线标准、LAN(局域网)技术原理、无线通信技术及其安全机制。
2024-10-18 23:19:25
1170
原创 AI赋能网络安全:十大专业场景深度解析与实战应用
随着信息技术的飞速发展,网络安全已成为企业运营和个人隐私保护的重中之重。面对日益复杂多变的网络威胁,传统的人工防御手段已难以满足当前的安全需求。在此背景下,人工智能(AI)技术的引入为网络安全领域带来了革命性的变革。
2024-10-17 13:48:01
1528
原创 域7:安全运营 第18章(DRP)和第19章 (Investigation and Ethics)
计算机犯罪是指直接针对或直接涉及计算机的、违反法律或法规的犯罪行为。
2024-10-16 14:23:30
981
原创 域7:安全运营 第17章 事件的预防和响应
即便较老式的攻击由千基本预防措施的拦截而在今天已不太常见,你依然会遇到这方面的考题,因为许多新式攻击手段往往只是旧方法的变体。IDS SIEM 等监测工具可以自动持续进行监测并提供对事件的实时分析,包括监测网络内的情况、进入网络的通信流和离开网络的通信流(也叫出口监测)。这些措施包括保持系统即时更新、移除或禁用不需要的协议和服务、使用入侵检测和预防系统、使用配备了最新签名的反恶意软件程序以及启用基千主机和网络的防火墙。黑名单则提供一个未得到批准的软件的列表,以防止被列入名单的任何软件被安装到系统中。
2024-10-16 09:14:05
1358
原创 域7:安全运营 第16章 安全运营管理
第七域包括 16、17、18、19 章。第七域所涵盖的广泛知识点,与我们的安全运营工作之间存在着高度的契合性。这些知识点不仅为我们的安全运营提供了有力的理论支撑,还使得SOC(安全运营中心)在日常运作中能够更加高效地发挥作用。通过深入学习和理解第七域的相关知识,我们能够更加清晰地认识到安全运营的核心要点,从而在实际操作中更加得心应手,提升整体的安全防护能力。因此,相对于其他领域而言,第七域的知识点在我们的安全运营工作中更易于被理解和应用,同样也能更好通过考试认证。
2024-10-15 12:23:48
1494
原创 域2:资产安全 第5章-保护资产安全
个人身份信息(PII) 是能够识别个人的任何信息。受保护的健康信息(PHI) 是特定人员的任何与健康相关的信息。许多法律法规要求保护 PII PHI。
2024-10-15 09:42:53
1258
原创 域1:安全与风险管理 第3章(BCP)和第4章(Laws, regulations, and compliance)
第3章(业务连续性计划)与第4章(法律、法规和合规)的内容我合并了一下,其中业务连续性计划是核心要点,它对于确保企业在面临各种挑战时能够持续稳定运营至关重要。在安全运营章节同样会涉及BCP的内容。当然,在学习的过程中,我们也不得不提到法律法规,尽管这部分内容可能相对枯燥,但它为企业安全合规提供了必要的框架和指导,因此也是不可或缺的一部分。
2024-10-14 11:05:27
1118
原创 【入门第4课】Splunk搜索分析
Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。它提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。
2024-10-14 09:12:41
1080
网络安全-Ubantu安全整改
2024-10-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人