- DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,... DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,...
- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 你好,这里是网络技术联盟站,我是瑞哥!选择适合的小型企业路由器是确保网络稳定性和安全性的关键步骤。随着技术的进步,市场上有多种多样的路由器,每种路由器都具有独特的功能和特点。本文将详细介绍选择小型企业路由器时的七个关键注意事项,包括基站类型、频段、端口、速度、服务质量、内容控制和安全性。这些因素将帮助企业在购买路由器时做出明智的决策。目录: 基站类型:有线与无线 有线路由器 有线路由器的优点... 你好,这里是网络技术联盟站,我是瑞哥!选择适合的小型企业路由器是确保网络稳定性和安全性的关键步骤。随着技术的进步,市场上有多种多样的路由器,每种路由器都具有独特的功能和特点。本文将详细介绍选择小型企业路由器时的七个关键注意事项,包括基站类型、频段、端口、速度、服务质量、内容控制和安全性。这些因素将帮助企业在购买路由器时做出明智的决策。目录: 基站类型:有线与无线 有线路由器 有线路由器的优点...
- 在现代信息技术环境中,网络安全已成为各类企业和组织面临的重大挑战。随着互联网的普及和信息技术的快速发展,网络攻击的形式和手段也变得日益复杂多样。为了保护信息安全,企业和组织需要部署各种安全设备和技术手段,其中,防火墙和堡垒服务器是最为常见和重要的两种设备。尽管它们的最终目标都是为了保护网络和信息安全,但二者在概念、原理、功能和应用场景方面有着显著的区别。本文将详细探讨防火墙和堡垒服务器的各个... 在现代信息技术环境中,网络安全已成为各类企业和组织面临的重大挑战。随着互联网的普及和信息技术的快速发展,网络攻击的形式和手段也变得日益复杂多样。为了保护信息安全,企业和组织需要部署各种安全设备和技术手段,其中,防火墙和堡垒服务器是最为常见和重要的两种设备。尽管它们的最终目标都是为了保护网络和信息安全,但二者在概念、原理、功能和应用场景方面有着显著的区别。本文将详细探讨防火墙和堡垒服务器的各个...
- 系统升级不是“点个更新”:聊聊鸿蒙里的系统升级与补丁分发策略 系统升级不是“点个更新”:聊聊鸿蒙里的系统升级与补丁分发策略
- 在分布式系统与实时通信场景中,令牌(Token)、**轮询(Polling)和心跳(Heartbeat)**是三个看似独立却紧密关联的技术概念。它们分别解决了权限控制、状态同步和连接维护的问题,共同支撑着现代互联网服务的高效运行。本文将从底层原理到实际应用,深入解析这三者的核心价值及其协同工作机制。 一、令牌:安全通信的基石令牌的本质是一种数字凭证,用于在无需暴露敏感信息的前提下,完成身份验... 在分布式系统与实时通信场景中,令牌(Token)、**轮询(Polling)和心跳(Heartbeat)**是三个看似独立却紧密关联的技术概念。它们分别解决了权限控制、状态同步和连接维护的问题,共同支撑着现代互联网服务的高效运行。本文将从底层原理到实际应用,深入解析这三者的核心价值及其协同工作机制。 一、令牌:安全通信的基石令牌的本质是一种数字凭证,用于在无需暴露敏感信息的前提下,完成身份验...
- 工业级NFC技术突破传统限制,实现40厘米至1米的远距离读取,在严苛工业环境中展现卓越性能。该技术采用3W高功率射频设计,支持-40℃至105℃宽温工作环境,解决了金属资产管理难题。相比消费级NFC,其"中距离"特性既提升效率又避免串读,同时保持数据加密安全性。该技术已应用于智能制造、物流仓储和资产管理等领域,实现非接触式批量识别。 工业级NFC技术突破传统限制,实现40厘米至1米的远距离读取,在严苛工业环境中展现卓越性能。该技术采用3W高功率射频设计,支持-40℃至105℃宽温工作环境,解决了金属资产管理难题。相比消费级NFC,其"中距离"特性既提升效率又避免串读,同时保持数据加密安全性。该技术已应用于智能制造、物流仓储和资产管理等领域,实现非接触式批量识别。
- 在底层系统编程领域,指针运算和类型重解释是构建高性能硬件接口和数据处理管道的基石。然而,一个普遍存在的编码模式——reinterpret_cast<TargetType*>(byte_buffer[offset])——揭示了程序员对C++指针语义的深层次误解。本文通过形式化分析这一反模式,探讨了地址空间操作与值语义的混淆现象,提出了基于现代C++类型系统的安全访问范式,并建立了防御性指针运算... 在底层系统编程领域,指针运算和类型重解释是构建高性能硬件接口和数据处理管道的基石。然而,一个普遍存在的编码模式——reinterpret_cast<TargetType*>(byte_buffer[offset])——揭示了程序员对C++指针语义的深层次误解。本文通过形式化分析这一反模式,探讨了地址空间操作与值语义的混淆现象,提出了基于现代C++类型系统的安全访问范式,并建立了防御性指针运算...
- 凌晨2点,运维员老周的手机急促响起——城郊制药厂的冷机突发故障,车间温度持续攀升,一旦超出阈值,整条生产线将面临停机风险。他抓起工具包驱车赶往现场,路上翻看着手写的设备台账,心里犯愁:“上次这台设备就有电流异常记录,可分散在十几个站点的数百台设备,单靠人工巡检根本盯不过来……”这是某能源信息化企业曾经的常态。作为一家管理着全国多个能源站点,覆盖水、电、气、冷等多能源类型的企业,传统分散式管理... 凌晨2点,运维员老周的手机急促响起——城郊制药厂的冷机突发故障,车间温度持续攀升,一旦超出阈值,整条生产线将面临停机风险。他抓起工具包驱车赶往现场,路上翻看着手写的设备台账,心里犯愁:“上次这台设备就有电流异常记录,可分散在十几个站点的数百台设备,单靠人工巡检根本盯不过来……”这是某能源信息化企业曾经的常态。作为一家管理着全国多个能源站点,覆盖水、电、气、冷等多能源类型的企业,传统分散式管理...
- 安全也能“订阅”?SECaaS 的未来,到底靠不靠谱? 安全也能“订阅”?SECaaS 的未来,到底靠不靠谱?
- 引言在万物互联的时代,设备间的安全认证和数据加密成为保障用户隐私和系统安全的关键环节。鸿蒙系统作为分布式操作系统,提供了强大的设备认证与安全握手机制,确保设备在建立连接时能够安全地交换密钥并进行身份验证。本文将深入探讨鸿蒙App中设备认证与安全握手的实现原理,重点分析密钥交换机制的技术细节,并通过完整代码示例展示如何在实际开发中应用这些安全机制。技术背景设备认证体系架构鸿蒙设备认证体系基于分... 引言在万物互联的时代,设备间的安全认证和数据加密成为保障用户隐私和系统安全的关键环节。鸿蒙系统作为分布式操作系统,提供了强大的设备认证与安全握手机制,确保设备在建立连接时能够安全地交换密钥并进行身份验证。本文将深入探讨鸿蒙App中设备认证与安全握手的实现原理,重点分析密钥交换机制的技术细节,并通过完整代码示例展示如何在实际开发中应用这些安全机制。技术背景设备认证体系架构鸿蒙设备认证体系基于分...
- 权限不是“想要就给”:鸿蒙系统权限控制的底层逻辑与实战解析 权限不是“想要就给”:鸿蒙系统权限控制的底层逻辑与实战解析
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签