- DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,... DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,...
- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 别让安全“事后背锅”:DevSecOps 才是 DevOps 真正的完全体 别让安全“事后背锅”:DevSecOps 才是 DevOps 真正的完全体
- 使用Metasploit渗透Android系统前言随着移动设备的普及,Android系统的安全性问题日益受到关注。Metasploit是一个强大的开源安全漏洞检测工具,广泛应用于安全测试和研究领域。本文将介绍如何使用Metasploit对Android系统进行渗透测试,以帮助安全研究人员更好地理解和评估Android设备的安全性。环境准备软件需求Kali Linux:一个基于Debian的L... 使用Metasploit渗透Android系统前言随着移动设备的普及,Android系统的安全性问题日益受到关注。Metasploit是一个强大的开源安全漏洞检测工具,广泛应用于安全测试和研究领域。本文将介绍如何使用Metasploit对Android系统进行渗透测试,以帮助安全研究人员更好地理解和评估Android设备的安全性。环境准备软件需求Kali Linux:一个基于Debian的L...
- 黑洞路由(Blackhole Routing)是一种网络安全技术,旨在通过将不必要或恶意的流量重定向到一个不存在的或丢弃数据包的路由器接口,来保护网络免受攻击和滥用。这个过程类似于天文学中的黑洞现象,数据流量一旦进入,就再也不会返回或影响网络其他部分。黑洞路由通常用于过滤网络中的恶意流量,如分布式拒绝服务(DDoS)攻击的流量。通过创建黑洞路由,网络管理员可以确保恶意流量被丢弃,从而保护网络... 黑洞路由(Blackhole Routing)是一种网络安全技术,旨在通过将不必要或恶意的流量重定向到一个不存在的或丢弃数据包的路由器接口,来保护网络免受攻击和滥用。这个过程类似于天文学中的黑洞现象,数据流量一旦进入,就再也不会返回或影响网络其他部分。黑洞路由通常用于过滤网络中的恶意流量,如分布式拒绝服务(DDoS)攻击的流量。通过创建黑洞路由,网络管理员可以确保恶意流量被丢弃,从而保护网络...
- 你好,这里是网络技术联盟站,我是瑞哥。公众号后台有粉丝表示,自己是刚入行的网络从业者,每天接触防火墙、路由器、交换机,但是没有师傅跟他讲三者到底有啥区别,网上的文章一大堆,不知道哪个是对的哪个是错的,希望瑞哥能够出一篇文章详细介绍一下。在这里,非常感谢这位粉丝的信任!今天瑞哥如约分享,希望能够对这位朋友以及有相同需求的朋友有所帮助!目录: 防火墙 防火墙的功能和作用 防火墙的类型 防火墙的工... 你好,这里是网络技术联盟站,我是瑞哥。公众号后台有粉丝表示,自己是刚入行的网络从业者,每天接触防火墙、路由器、交换机,但是没有师傅跟他讲三者到底有啥区别,网上的文章一大堆,不知道哪个是对的哪个是错的,希望瑞哥能够出一篇文章详细介绍一下。在这里,非常感谢这位粉丝的信任!今天瑞哥如约分享,希望能够对这位朋友以及有相同需求的朋友有所帮助!目录: 防火墙 防火墙的功能和作用 防火墙的类型 防火墙的工...
- 工业级NFC远距离读写器提升数据采集效率,推动智能制造升级,适应严苛环境,助力工业智能化。 工业级NFC远距离读写器提升数据采集效率,推动智能制造升级,适应严苛环境,助力工业智能化。
- 一、引言1.1 金融科技的重要性鸿蒙金融科技是数字经济发展的重要支柱,通过数字钱包、支付安全、交易可视化三大核心能力,构建安全、便捷、智能的金融服务体系。在移动支付普及率超过86%的中国市场,鸿蒙系统凭借分布式架构和端侧AI能力,为金融科技提供技术领先的解决方案。1.2 技术价值与市场分析class FinTechAnalysis { /** 金融科技市场分析 */ static... 一、引言1.1 金融科技的重要性鸿蒙金融科技是数字经济发展的重要支柱,通过数字钱包、支付安全、交易可视化三大核心能力,构建安全、便捷、智能的金融服务体系。在移动支付普及率超过86%的中国市场,鸿蒙系统凭借分布式架构和端侧AI能力,为金融科技提供技术领先的解决方案。1.2 技术价值与市场分析class FinTechAnalysis { /** 金融科技市场分析 */ static...
- 在现代软件开发中,我们追求的是快速、频繁且可靠地发布新功能。而实现这一目标的基石,就是CI/CD。很多人把CI/CD简单理解为一条“流水线”,但其内部实则有一套精密的“交通系统”,由多种不同的“流”构成。本文将为您拆解CI/CD中各种“流”的概念与作用。 一、 核心主干道:按流程阶段划分的“流”这是理解CI/CD最经典的视角,描绘了代码从提交到上线的完整旅程。 1. CI(持续集成)流:代码... 在现代软件开发中,我们追求的是快速、频繁且可靠地发布新功能。而实现这一目标的基石,就是CI/CD。很多人把CI/CD简单理解为一条“流水线”,但其内部实则有一套精密的“交通系统”,由多种不同的“流”构成。本文将为您拆解CI/CD中各种“流”的概念与作用。 一、 核心主干道:按流程阶段划分的“流”这是理解CI/CD最经典的视角,描绘了代码从提交到上线的完整旅程。 1. CI(持续集成)流:代码...
- 一、引言1.1 智慧出行的重要性鸿蒙智慧出行是智能汽车时代的核心应用场景,通过车机-手机-云端的无缝协同,实现智能化、个性化、安全化的出行体验。车机导航联动、车载娱乐系统和充电桩状态监控构成了智慧出行的三大支柱。1.2 技术价值与市场分析class SmartTravelAnalysis { /** 智慧出行市场分析 */ static getMarketAnalysis() {... 一、引言1.1 智慧出行的重要性鸿蒙智慧出行是智能汽车时代的核心应用场景,通过车机-手机-云端的无缝协同,实现智能化、个性化、安全化的出行体验。车机导航联动、车载娱乐系统和充电桩状态监控构成了智慧出行的三大支柱。1.2 技术价值与市场分析class SmartTravelAnalysis { /** 智慧出行市场分析 */ static getMarketAnalysis() {...
- 随着云计算、大数据、人工智能等技术的快速发展,区块链作为一种新兴的分布式账本技术,正在金融科技、供应链管理、数字身份等领域展现出独特价值。对于开发者而言,理解区块链的底层技术原理、掌握智能合约开发与安全实践,已成为拓展技术视野的重要方向。本文将从技术架构视角,为开发者梳理区块链学习的核心要点。 一、区块链核心技术组件解析分布式账本与数据结构:区块链采用链式数据结构,每个区块包含时间戳、前一区... 随着云计算、大数据、人工智能等技术的快速发展,区块链作为一种新兴的分布式账本技术,正在金融科技、供应链管理、数字身份等领域展现出独特价值。对于开发者而言,理解区块链的底层技术原理、掌握智能合约开发与安全实践,已成为拓展技术视野的重要方向。本文将从技术架构视角,为开发者梳理区块链学习的核心要点。 一、区块链核心技术组件解析分布式账本与数据结构:区块链采用链式数据结构,每个区块包含时间戳、前一区...
- 在当今的商业环境中,移动设备(智能手机、平板电脑、笔记本电脑等)已成为员工执行任务、访问企业数据的核心工具。然而,设备数量激增、跨平台生态复杂以及数据安全风险的加剧,给IT管理部门带来了前所未有的挑战。移动设备管理(MDM),作为企业移动化战略的核心组成部分,提供了一种集中、高效、安全的管理框架。它不仅用于配置和保护设备,更扩展为企业移动性管理(EMM),乃至统一端点管理(UEM),以确保无... 在当今的商业环境中,移动设备(智能手机、平板电脑、笔记本电脑等)已成为员工执行任务、访问企业数据的核心工具。然而,设备数量激增、跨平台生态复杂以及数据安全风险的加剧,给IT管理部门带来了前所未有的挑战。移动设备管理(MDM),作为企业移动化战略的核心组成部分,提供了一种集中、高效、安全的管理框架。它不仅用于配置和保护设备,更扩展为企业移动性管理(EMM),乃至统一端点管理(UEM),以确保无...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签