李志宽 李志宽
2年前
知己知彼之美国如何打赢网络战-概述
网络战三要素网络空间作战的三个要素是进攻、防御、威慑。1.进攻是指网络空间作战中主动攻击对手的计算机系统、网络设备、信息系统等目标,旨在破坏、干扰、控制对手的信息系统,从而达到战略、战术目的。1.防御是指保护自己的信息系统、网络设备、计算机系统等目标,防止
Aimerl0 Aimerl0
4年前
网络渗透测试实验三
写在前面实验终于开始有意思起来了,Attack!网络渗透测试实验三:XSS和SQL注入实验目的了解什么是XSS了解XSS攻击实施,理解防御XSS攻击的方法了解SQL注入的基本原理掌握PHP脚本访问MySQL数据库的基本方法掌握程序设计中避免出现SQL注入漏洞的基本方法掌握网站配置。系统环境KaliLinux2、Wi
京东云RASP云原生安全免疫创新实践
随着网络攻击事件整体呈上升趋势,应用作为网络入口承载着大量业务和流量,因此成为了安全的重灾区。本文介绍京东云RASP云原生安全免疫平台工作原理以及最佳实践,减少大量的误报和漏报问题
李志宽 李志宽
3年前
渗透测试:看“道德黑客”如何进行模拟攻击
前言:渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。不过,尽管是“模拟”攻击,但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上,只是他们并不以发现的漏洞或获取的信息用来牟利,而是将结果上报给所有者,以帮助其提高系统安全性。由于渗透测试人员遵循与恶意黑客相同的攻击策略,所以他们有时候被称为“
Stella981 Stella981
3年前
DDos攻击
DDos简介DDos是分布式拒绝服务攻击,简单的说就是用和科技树控制不计其数的电脑或者服务器,为一个或者多个网站(服务器)发送连接请求,由于这样的垃圾请求太多,导致正常的请求进不来,造成网站或者服务器崩溃。比较猛的DDos共计,请求的数据可以达到每秒钟10GB。DDos攻击记录12月2021日间,部署在阿里云上的知名游戏公司,遭
Stella981 Stella981
3年前
Powershell 挖矿病毒处理与防范
!(https://oscimg.oschina.net/oscnet/726bd92a52d538da4db4149b4966551a7eb.jpg)最近,一种利用Powershell的挖矿病毒在企业网络中频繁爆发,该病毒其利用了WMIPowershell方式进行无文件攻击,并长驻内存进行挖矿。Powershell的挖矿病毒具备无文件攻击的高
幂简集成 幂简集成
4个月前
开发者必备的网络安全与工具API
在当今数字化浪潮中,网络环境日益复杂,网络安全问题层出不穷,从数据泄露到网络攻击,无不威胁着个人隐私和企业资产的安全。网络安全工具作为现代网络安全架构的基石,扮演着至关重要的角色。它不仅提供了一种高效、自动化的方式来管理和响应安全威胁,而且通过集成多种安全
《人民日报》刊文:天翼云持续创新为数据安全保驾护航
1月10日,人民日报发表题为《防止敏感数据在存储、传输和使用过程被窃取,天翼云持续创新为数据安全保驾护航(创新故事)》的文章,文中聚焦数据安全热门话题,阐述了天翼云如何用技术搭建安全屏障,守护数据安全。 万物互联时代,信息技术的快速更迭在为数字经济带来利好的同时,数字时代的网络攻击也在不断升级。近年来,针对公众服务、民生服务、基础生产等领域的网络攻击层出不
一种产生DSN放大攻击的深度学习技术
Citadel的研究人员最近开发了一种深度神经网络(DNNs),可以检测一种称为分布式拒绝服务(DDoS)DNS放大的网络攻击,然后使用两种不同的算法生成可以欺骗DNN的对抗性示例。近年来,深度学习已证明自己是网络安全中非常有价值的工具,因
如何从根本上避免钓鱼--安全意识的重要性
一、什么是网络钓鱼(Phishing)“网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡