安基网 首页 安全安全学院
订阅

安全学院

  • 如果你的网站遭到黑客攻击,一定会有这几个迹象

    如果你的网站遭到黑客攻击,一定会有这几个迹象
    什么是黑客?“黑客”一词由英语hacker音译出来的。他们伴随着计算机和网络的发展而产生和成长。大家一提起黑客可能想到的就是“神秘、窃取数据”等字眼。黑客所做的不是恶意破坏,他们是一群纵横于网络上的技术人员,热衷于科技探索,计算机科学研究。在IT圈中,黑客一词无疑是带有正面意义的群体。当 ...
    2019-8-16 00:10
  • 「网络安全」IDS vs IPS vs UTM - 有什么区别?

    「网络安全」IDS vs IPS vs UTM - 有什么区别?
    在我们上一次网络广播中,我们了解了这些疯狂的首字母缩略词IDS和IPS的遗留问题以及它们与UTM软件模块的相似之处。每个人都喜欢引物和简单的描述性定义,所以让我们一起思考一下。IDS入侵检测传感器(IDS)是一种最明显可以检测到的东西;但是有什么事情?最终它可能是任何东西,但幸运的是大多数供应商 ...
    2019-8-15 14:09
  • 网络安全重大事件判定指南

    网络安全重大事件判定指南
    《网络安全重大事件判定指南》1、关键信息基础设施整体中断30分钟或主要功能故障2小时以上;2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部数据批量泄露;3、影响单个地市级行政区30%以上人口的工作、生活;4、影响10万人以上用水、用电、用气、用油、取暖或交通出 ...
    2019-8-14 11:53
  • 如何进行网络安全风险评估

    如何进行网络安全风险评估
    导读:1.收集信息2.绘制出你的系统3.抵制人为因素4.考虑潜在风险,可能性和影响大约43%的网络攻击针对小型企业。专家估计,到2021年,全球的网络犯罪将耗资6万亿美元。根据马里兰大学的一项研究,针对具有互联网接入的计算机的网络攻击每39秒发生一次。当今高度互联的世界中的数据泄露已经司空见惯。 ...
    2019-8-12 12:27
  • 「干货」CC防御过程中,WAF的主要特点有哪些?

    「干货」CC防御过程中,WAF的主要特点有哪些?
    一部分网站和游戏,以及金融的企业网站负责人员对于流量攻击应该属于耳熟能详。对此问题一直也是他们最头疼的。因此在解决DDoS攻击和CC攻击防御的过程中,运用了WAF指纹识别架构去做相对应的权限策略,以此避免误封正常的用户访问请求。这里的WAF是什么呢?主要的特点有哪些呢?WAF俗称WEB应用防火墙, ...
    2019-8-11 19:08
  • 域名被劫持有什么危害?怎么处理与预防域名劫持?

    域名被劫持有什么危害?怎么处理与预防域名劫持?
    域名被劫持有什么危害?怎么处理与预防域名劫持呢?域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名被劫持有什么危害?怎么处理与预防域名劫持?域名劫持,有什么危害域名劫持一 ...
    2019-8-10 13:01
  • 安全边界已消失在云河 云安全必须要两厢情愿

    安全边界已消失在云河 云安全必须要两厢情愿
    传统的安全边界已经消失的事实说明,企业所有安全需求必须与云安全对接,可什么事情都要两厢情愿才是最合适的,云安全也是,如果用户不把足够的对接权力开放给云方, ...
    2019-8-10 12:58
  • 程序员和黑客有什么区别?

    程序员和黑客有什么区别?
    从事软件开发多年,主要是在嵌入式领域,主要在浏览器内核领域研究的比较多,最近在切入web服务器领域,程序员和黑客的工作目标性就有非常大的差异,程序员主要工作是设计产品,想办法把产品质量弄得过硬不出问题,黑客逆向而行看看能不能找到软件或者服务器存在的一些漏洞,程序员的工作主要还是企业 ...
    2019-8-6 13:23
  • 华为防火墙的管理方式介绍及配置

    华为防火墙的管理方式介绍及配置
    一、华为防火墙设备的几种管理方式介绍二、各种管理方式的配置1、通过Telnet方式管理2、通过web方式管理3、通过SSH方式管理一、华为防火墙设备的几种管理方式介绍由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下。AAA是验证(Authentication)、授权(Author ...
    2019-8-6 13:21
  • 常用的黑客攻防手段,程序员看过基本上都收藏了...

    常用的黑客攻防手段,程序员看过基本上都收藏了...
    一、跨站脚本攻击跨站脚本攻击( XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML和js。攻击方法:例如有一个社交网站,攻击者可以在上面发布以下内容:该内容可能会被渲染成:其它用户浏览了含有这个内容的页面将会跳转到 http://aaa.com 并携带了当前作用域的 Cookie。如果这个社交网站 ...
    2019-8-1 12:34
  • 网站安全被dns劫持攻击及流量攻击详情分析

    网站安全被dns劫持攻击及流量攻击详情分析
    目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。DNS缓存攻击以及 ...
    2019-7-31 11:59
  • Apache安全配置 黑客学习必备

    Apache安全配置 黑客学习必备
    1.用普通用户运行Apache在计算机管理的本地用户里新建一个用户我的电脑——属性——管理——服务——Apache服务——属性——登录 2.Apache目录权限设置Apache所在的根目录只需要读取权限;可以在权限设置高级里选择——应用到:只有该文件夹——权限:列出文件夹/读取数据, 读取属性,读取扩展属性, ...
    2019-7-31 02:26
  • nginx网站漏洞该如何修复 加强服务器的安全防护

    nginx网站漏洞该如何修复 加强服务器的安全防护
    服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用。关于如何设置nginx安全,以及服务器的安全部署,我们来详细的给大家介绍一下:大 ...
    2019-7-31 02:24
  • 33个Kubernetes安全工具

    33个Kubernetes安全工具
    Anchore引擎分析容器镜像并应用用户定义的策略来实现自定义安全检查。除了针对CVE数据库上已知漏洞的常规容器镜像扫描之外,还有许多附加条件可以配置为使用Anchore扫描策略的一部分:Dockerfile检查、凭证泄漏、 ...
    2019-7-30 12:51
  • 想要成为网络hacker黑客?先来学习这十方面的知识

    想要成为网络hacker黑客?先来学习这十方面的知识
    黑客”一词来源于“hacker”,在英语中它实际是个中性词,本身并没有褒贬之分,指的是精通编程、计算机、网络的人,另外专门有一个词“cracker”指那些利用计算机技术侵入他人系统从事非法活动的人。但在国内这两个词都被翻译为“黑客”,导致在大部分人的印象中“黑客”成了“网络罪犯”的同义词。其 ...
    2019-7-27 02:03
  • 最新
    热门
    返回顶部