网络空间安全
关注
分享
扫一扫
文章平均质量分 83
网络空间安全是保障计算机网络与互联网安全的技术和管理措施。网络安全面临来自黑客、木马病毒、数据泄露等多种网络威胁。保障网络安全需要从技术层面进行访问控制、加密传输、安全认证、漏洞修复、入侵检测等。
二进制空间安全
网络安全行业从业20年;CISP; 现专注于IT互联网新技术研究及成果转化。
展开
-
现代主流浏览器集成的6大安全技术
浏览器已经成为人们访问互联网必不可少的工具。作为用户访问互联网的主要工具,浏览器自然成为网络攻击者和安全研究人员的重要目标。一方面,互联网的快速发展吸引了众多厂商参与到浏览器市场份额的争夺战中, 他们不断丰富浏览器功能并提升浏览器的安全性。另一方面,浏览器安全又与Web安全标准紧密相关, 厂商在提升浏览器安全性的同时也积极参与安全标准的制定, 使自己的产品获得竞争优势,而新的安全标准又促使厂商积极更新自己的产品, 以免被市场淘汰, 这样便形成良性竞争, 使浏览器在安全性各方面越来越趋于完善。原创 2023-11-15 12:38:19 · 567 阅读 · 0 评论 -
揭秘渗透测试中的特殊队伍(三)-紫队
2016年起逐渐有信息安全公司提供商业化的紫队服务,2017-2018年,紫队概念在行业内越来越受重视,适应网络威胁复杂多变的需要,紫队活跃于威胁模拟、漏洞管理等领域,紫队思想强调主动防御,渗透红队和监测蓝队职能合二为一;2019-2020年,紫队成为网络安全防御的新Orient;各行业积极建设独立或与红蓝队协作的紫队;未来紫队会运用更多自动化手段,实现智能化漏洞狩猎,紫队代表网络安全防御模式的进化方向。原创 2023-09-17 12:47:18 · 389 阅读 · 0 评论 -
揭秘渗透测试中的特殊队伍(二)-蓝队
从20世纪90年代中期开始,部分组织开始建立专职网络安全防守部门,这可以视为蓝队雏形;2000年起,云安全公司等开始提供商业化的蓝队建设和运营服务;2003年美国军方在网络空间正式划分红蓝方,蓝队作为防御方职责明确化;2010年后,红蓝对抗逐渐成为企业网络安全的最佳实践, 各行业积极建设内部蓝队原创 2023-09-05 14:52:56 · 276 阅读 · 0 评论 -
揭秘渗透测试中的特殊队伍(一)-红队
在渗透测试领域中,红队通常扮演技术进攻的角色,蓝队扮演技术防御角色, 而紫队主要是总结红蓝队的技术特点,通过技术协作的方式来测试和改进检测与防御机制,提高攻击和防御技能, 实现在攻与防的对立统一中达到新的安全整体标准。反蓝队是网络攻防演练中代表攻击方的红队的一种称呼,与以防御为主的蓝队不同,反蓝队的主要目的是发现系统和网络的漏洞,模拟黑客入侵的行为。红队通过在内网足迹的不断扩大,可以测试网络分割与控制的有效性,使蓝队见识到零信任安全的重要性,这需要各个系统实施严密的横向移动防御。原创 2023-09-04 08:43:20 · 661 阅读 · 1 评论 -
Linux加持SSH隧道技术实现服务端口本地转发
在工作中,经常需要对公网云主机上运行的一系列服务进行维护,为了安全起见,通常对外开放的端口只有SSH(22端口)服务,虽然可以在运维的时候临时通过改变安全策略放行其它服务端口,但对于耗时较长的排查操作,长时间暴露敏感端口存在较大的安全风险。映射关系可以看作是隧道的收尾工程,隧道从云主机的22端口连接后,需要将其与远程主机上的本地服务端口建立连接,假设本地服务有个3306的数据库服务, 这样最终就打通了个人电脑5478端口和3306端口的连接,实现从本地访问防火墙之后的云主机服务。原创 2023-09-01 16:30:10 · 478 阅读 · 1 评论