前言：网络渗透中，网站一直是黑客们重点攻击的目标。面对网站，攻击者经常会想找到网站后台，登录上去，从而进一步获得网站服务器控制权。所以，如何获得网站后台登录地址，就是非常重要的第一步。爬虫分析爬虫分析的原理，是通过分析网站页面的HTML源代码，从里面不断爬取链接，分析潜在的后台登录地址。一般来说，后台登录页面的地址中，通常会出现login、admin、us

概述CSRF是CrossSiteRequestForgery的缩写，中文是跨站点请求伪造；接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案；CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据，然后引导目标网站的已经授权的用户进入恶意网站，由于浏览器已经获得了目标网站的用户授权票据，因此恶意网站就可以执行“事先”部署好的

一、概述网站反爬虫的原因不遵守规范的爬虫会影响网站的正常使用网站上的数据是公司的重要资产爬虫对网站的爬取会造成网站统计数据的污染常见反爬虫手段1\.根据IP访问频率封禁IP2\.设置账号登陆时长，账号访问过多封禁设置账号的登录限制，只有登录才能展现内容

随着互联网的发展，安全的重要性已经逐渐引起了大家的注视。安全包括很多方面：代码安全、系统安全、硬件安全、安全意识等等。笔者最近在加强企业内部安全过程中，尝试了青云的vpn服务组建了一个企业安全内网，效果还不错，和大家分享下。首先说一下我们的应用场景。我们是一个小团队，上网方式都是使用动态拨号的方式，办公室出口的ip地址都是动态在发生变化的。外网的

云原生安全风险随着云原生架构的快速发展，核心能力逐渐稳定，安全问题日趋紧急。在云原生安全领域不但有新技术带来的新风险，传统IT基础设施下的安全威胁也依然存在。要想做好云原生安全，就要从这两个方面分别进行分析和解决。新技术带来新的安全风险云原生的概念定义本身

在当今数字化浪潮中，网络环境日益复杂，网络安全问题层出不穷，从数据泄露到网络攻击，无不威胁着个人隐私和企业资产的安全。网络安全工具作为现代网络安全架构的基石，扮演着至关重要的角色。它不仅提供了一种高效、自动化的方式来管理和响应安全威胁，而且通过集成多种安全

天翼云的每台云主机都处于一个称为虚拟私有云（CTVPC，VirtualPrivateCloud）的逻辑隔离的网络环境之下，云主机之间以及云主机与外网之间的网络互访靠什么来保障安全呢?这就是安全组。安全组用来实现安全组内和以及安全组之间云主机的访问控制，加强云主机安全保护。在定义安全组时，可以按照流量进出方向、协议、IP地址、端口来自定义访问规则，当云主

1月4日，为落实《数据安全法》等法律法规要求，国家网信办、发改委等13部门修订发布了《网络安全审查办法》，数据安全得到前所未有的重视。随着企业数字化转型进入快车道，企业云上数据的安全也面临着巨大的挑战。针对这个热议的话题，天翼云为客户提供全栈安全解决方案，为企业云上安全保驾护航。在某ERP业务系统云安全项目中，为进一步提高用户安全防护能力、保障日常系统正常运

近年来，上云已成为企业数字化转型的必然选择，安全也成为了企业上云考虑的关键问题。《信息安全技术网络安全等级保护基本要求》规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。那么，企业该如何高效、平稳地满足等保合规，并将安全转化为自身的发展助力？