- DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,... DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,...
- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 随着生成式人工智能(AIGC)在企业运营、客户服务与内容创作中的深度应用,一个紧迫的安全悖论随之浮现:企业应如何防范自身的大模型被滥用于发起自动化攻击,同时确保传统的身份验证体系不被日益精进的AI技术所攻破?大模型既是需要严密保护的核心数字资产与创新引擎,也可能在攻击者手中转化为制造欺诈、突破防线的“新型武器”。因此,构建一个融合大模型防滥用与强化身份验证的双重防护体系,已成为企业安全建设的... 随着生成式人工智能(AIGC)在企业运营、客户服务与内容创作中的深度应用,一个紧迫的安全悖论随之浮现:企业应如何防范自身的大模型被滥用于发起自动化攻击,同时确保传统的身份验证体系不被日益精进的AI技术所攻破?大模型既是需要严密保护的核心数字资产与创新引擎,也可能在攻击者手中转化为制造欺诈、突破防线的“新型武器”。因此,构建一个融合大模型防滥用与强化身份验证的双重防护体系,已成为企业安全建设的...
- 流量代理服务是帮人们实现匿名上网、保护网络隐私的实用方式,核心依靠独享动态住宅IP和超高匿名代理两大技术,可有效隐藏真实IP,防止数据泄露。它通过代理服务器中转网络请求,提升上网安全性与访问灵活性,适配注重隐私保护的个人和企业,是当下守护在线隐私、规避网络风险的重要选择。 流量代理服务是帮人们实现匿名上网、保护网络隐私的实用方式,核心依靠独享动态住宅IP和超高匿名代理两大技术,可有效隐藏真实IP,防止数据泄露。它通过代理服务器中转网络请求,提升上网安全性与访问灵活性,适配注重隐私保护的个人和企业,是当下守护在线隐私、规避网络风险的重要选择。
- 勒索软件攻击中小企业的频率,远比大多数人想象的要高。攻击者并不总是盯着大目标——中小企业安全防护薄弱、支付赎金意愿更强,反而是更容易得手的猎物。一旦中招,轻则数据被加密业务停摆数天,重则核心数据永久丢失。这篇文章不讲网络层的防护,只聚焦端点侧:IT 团队在终端设备上能做什么,把勒索软件的攻击面压到最低。勒索软件是怎么进来的?搞清楚入口,才能知道在哪里设防。勒索软件进入企业内网的主要路径有三条... 勒索软件攻击中小企业的频率,远比大多数人想象的要高。攻击者并不总是盯着大目标——中小企业安全防护薄弱、支付赎金意愿更强,反而是更容易得手的猎物。一旦中招,轻则数据被加密业务停摆数天,重则核心数据永久丢失。这篇文章不讲网络层的防护,只聚焦端点侧:IT 团队在终端设备上能做什么,把勒索软件的攻击面压到最低。勒索软件是怎么进来的?搞清楚入口,才能知道在哪里设防。勒索软件进入企业内网的主要路径有三条...
- “我们的客户数据又被撞库了。”凌晨两点,某电商平台安全总监老李接到紧急电话。这已经是三个月内第三次安全事件。调查结果令人啼笑皆非——攻击者并非攻破了主数据库,而是从一个“已被遗忘”的Redis缓存服务器中拿到了明文存储的用户会话信息。“这是三年前促销活动时搭建的,活动结束就没人管了。”运维同事小声解释。老李苦笑着摇头。他想起公司每年在数据库安全上的投入:Oracle、MySQL、SQL Se... “我们的客户数据又被撞库了。”凌晨两点,某电商平台安全总监老李接到紧急电话。这已经是三个月内第三次安全事件。调查结果令人啼笑皆非——攻击者并非攻破了主数据库,而是从一个“已被遗忘”的Redis缓存服务器中拿到了明文存储的用户会话信息。“这是三年前促销活动时搭建的,活动结束就没人管了。”运维同事小声解释。老李苦笑着摇头。他想起公司每年在数据库安全上的投入:Oracle、MySQL、SQL Se...
- 数字化时代建站不难,本文详解十步建站流程,含定位选模式、备域名服务器、部署 CMS、搭结构装模板填内容,附测试收录与日常维护要点。 数字化时代建站不难,本文详解十步建站流程,含定位选模式、备域名服务器、部署 CMS、搭结构装模板填内容,附测试收录与日常维护要点。
- 选择动态 IP 服务商,应紧扣实用、稳定、高性价比三大原则,不盲目追求冗余功能。核心围绕速度稳定性、价格合理性、客户服务、IP 池质量、免费试用五大维度评估:优先测试高峰网络表现,警惕低价陷阱,重视 7×24 技术支持,关注 IP 覆盖与池量,并通过试用验证适配性,从而高效避开坑点,选出贴合自身需求、稳定可靠的服务商。 选择动态 IP 服务商,应紧扣实用、稳定、高性价比三大原则,不盲目追求冗余功能。核心围绕速度稳定性、价格合理性、客户服务、IP 池质量、免费试用五大维度评估:优先测试高峰网络表现,警惕低价陷阱,重视 7×24 技术支持,关注 IP 覆盖与池量,并通过试用验证适配性,从而高效避开坑点,选出贴合自身需求、稳定可靠的服务商。
- 大模型技能的强大能力使其成为AI系统的“双刃剑”。本文基于重新定义的八个攻击点(A~H),系统分析了攻击者利用截获、注入、修改、丢弃、伪造、攻破注册表等手段的可能路径,并给出了针对性的纵深防御策略。安全团队应以此框架为基础,将安全左移至作者开发环境,右延至内部资源访问,并贯穿所有网络交互与静态配置,从而构建一个可信、可控、可审计的大模型技能供应链。 大模型技能的强大能力使其成为AI系统的“双刃剑”。本文基于重新定义的八个攻击点(A~H),系统分析了攻击者利用截获、注入、修改、丢弃、伪造、攻破注册表等手段的可能路径,并给出了针对性的纵深防御策略。安全团队应以此框架为基础,将安全左移至作者开发环境,右延至内部资源访问,并贯穿所有网络交互与静态配置,从而构建一个可信、可控、可审计的大模型技能供应链。
- 提升网络效率,除优化设备与环境外,选对代理 IP 至关重要。多数人仅关注其匿名功能,却忽视其解决卡顿、限流、IP 封禁等核心作用。选择关键在于明确需求:高频抓取需稳定低延迟高质量 IP,日常轻度使用可选高性价比动态 IP。避免 “越贵越好” 或 “越便宜越好” 误区,优先适配场景。同时需选择靠谱供应商,保障稳定与安全。唯有结合需求、平衡稳定性、性价比与安全性,才能真正发挥代理 IP 效率价值。 提升网络效率,除优化设备与环境外,选对代理 IP 至关重要。多数人仅关注其匿名功能,却忽视其解决卡顿、限流、IP 封禁等核心作用。选择关键在于明确需求:高频抓取需稳定低延迟高质量 IP,日常轻度使用可选高性价比动态 IP。避免 “越贵越好” 或 “越便宜越好” 误区,优先适配场景。同时需选择靠谱供应商,保障稳定与安全。唯有结合需求、平衡稳定性、性价比与安全性,才能真正发挥代理 IP 效率价值。
- 2026年的互联网cms建站系统行业正在悄无声息地发生变革,PageAdmin平台版本的横空出世,将彻底改写了CMS行业的格局,通过cms系统+低代码+统一身份认证的完美融合,犹如摩托罗拉和诺基亚时代出现了智能手机,堪称cms行业的巨大变革,以PageAdmin为代表的新一代平台化的架构设计,和以wordpress为代表的生态型第三代cms,哪个模式才是未来的网站建设行业主流方向?目前国内... 2026年的互联网cms建站系统行业正在悄无声息地发生变革,PageAdmin平台版本的横空出世,将彻底改写了CMS行业的格局,通过cms系统+低代码+统一身份认证的完美融合,犹如摩托罗拉和诺基亚时代出现了智能手机,堪称cms行业的巨大变革,以PageAdmin为代表的新一代平台化的架构设计,和以wordpress为代表的生态型第三代cms,哪个模式才是未来的网站建设行业主流方向?目前国内...
- 在大模型技术狂飙突进的今天,Skills 作为大模型能力的延伸,赋予了 AI 操作文件系统、调用外部 API 甚至执行系统命令的权力。一旦这些“技能”本身存在安全隐患,AI 就不再是得力的助手,而可能沦为攻击者手中的利刃。因此,对大模型 Skills 进行严格的安全检查,已不再是锦上添花的选项,而是关乎数据隐私、系统稳定乃至业务存亡的底线要求。 在大模型技术狂飙突进的今天,Skills 作为大模型能力的延伸,赋予了 AI 操作文件系统、调用外部 API 甚至执行系统命令的权力。一旦这些“技能”本身存在安全隐患,AI 就不再是得力的助手,而可能沦为攻击者手中的利刃。因此,对大模型 Skills 进行严格的安全检查,已不再是锦上添花的选项,而是关乎数据隐私、系统稳定乃至业务存亡的底线要求。
上滑加载中
推荐直播
-
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中
热门标签