- DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,... DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,...
- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 本文以PageAdmin为例,梳理了网站搭建全流程:注册会员、选择模板、下载上传文件、进行域名解析与服务器绑定,最后配置SEO关键词,为网站上线与后续运营提供操作参考。 本文以PageAdmin为例,梳理了网站搭建全流程:注册会员、选择模板、下载上传文件、进行域名解析与服务器绑定,最后配置SEO关键词,为网站上线与后续运营提供操作参考。
- 本文系统梳理了从零开始搭建网站的完整流程,涵盖前期规划、域名与服务器选购、建站系统选择、内容填充及上线维护等核心环节,为建站新手提供了一份清晰实用的操作指南。 本文系统梳理了从零开始搭建网站的完整流程,涵盖前期规划、域名与服务器选购、建站系统选择、内容填充及上线维护等核心环节,为建站新手提供了一份清晰实用的操作指南。
- 网站建设即规划、开发并部署网站的过程。高效建站需注册域名、租用服务器并选取合适工具。通过PageAdmin CMS等系统,无需编程即可快速搭建并发布网站。 网站建设即规划、开发并部署网站的过程。高效建站需注册域名、租用服务器并选取合适工具。通过PageAdmin CMS等系统,无需编程即可快速搭建并发布网站。
- 本文分析了国内CMS市场格局,提出选型需明确“快捷”或“自主”需求:SaaS建站适合初创企业,独立CMS如PageAdmin适合中大型组织。建议规避停更系统,从长远发展选择可靠技术伙伴。 本文分析了国内CMS市场格局,提出选型需明确“快捷”或“自主”需求:SaaS建站适合初创企业,独立CMS如PageAdmin适合中大型组织。建议规避停更系统,从长远发展选择可靠技术伙伴。
- 本文对比了PageAdmin、Drupal、TYPO3、Joomla四款CMS,分析其优劣势与适用场景,助力企业根据国产化需求、技术能力及预算精准选型,降低建站成本。 本文对比了PageAdmin、Drupal、TYPO3、Joomla四款CMS,分析其优劣势与适用场景,助力企业根据国产化需求、技术能力及预算精准选型,降低建站成本。
- 安全防线分类说明通过五大维度细化风险分类,不仅帮助企业精准识别风险点,让潜在风险无所遁形,还有效减少了模型训练和内容审核中存在的模糊地带,为生成式人工智能服务的合规备案工作提供了可操作参考依据,无论是技术开发者、服务提供方,还是内容审核团队,均可依据该分类体系建立多层次的内容安全保障机制,为生成式人工智能服务的稳健发展保驾护航。 安全防线分类说明通过五大维度细化风险分类,不仅帮助企业精准识别风险点,让潜在风险无所遁形,还有效减少了模型训练和内容审核中存在的模糊地带,为生成式人工智能服务的合规备案工作提供了可操作参考依据,无论是技术开发者、服务提供方,还是内容审核团队,均可依据该分类体系建立多层次的内容安全保障机制,为生成式人工智能服务的稳健发展保驾护航。
- 使用 Socks5 代理时,连接失败是不少用户的常见困扰,核心诱因多为防火墙拦截。相较于 HTTP/HTTPS 代理,防火墙对 Socks5 的限制更为严格,其会话层的工作特性、常用端口易被封禁,再加上端口封锁、协议识别、内网出口白名单等限制,极易导致连接中断。本文将通俗解析防火墙影响 Socks5 的核心原因与常见限制,并分享简易实用的解决方案,帮大家高效解决连接失败问题。 使用 Socks5 代理时,连接失败是不少用户的常见困扰,核心诱因多为防火墙拦截。相较于 HTTP/HTTPS 代理,防火墙对 Socks5 的限制更为严格,其会话层的工作特性、常用端口易被封禁,再加上端口封锁、协议识别、内网出口白名单等限制,极易导致连接中断。本文将通俗解析防火墙影响 Socks5 的核心原因与常见限制,并分享简易实用的解决方案,帮大家高效解决连接失败问题。
- 在企业远程办公常态化的今天,VPN设备作为内网与外网的核心连接枢纽,其安全性直接决定了企业网络的整体防护水平。Pulse Secure Pulse Connect Secure(PCS)作为全球广泛应用的SSL VPN解决方案,曾被众多政府机构、金融企业、医疗单位及科技公司采用,用于保障远程接入的安全性。然而,其存在的一款高危授权相关漏洞(CVE-2021-22893),却成为威胁企业网络安... 在企业远程办公常态化的今天,VPN设备作为内网与外网的核心连接枢纽,其安全性直接决定了企业网络的整体防护水平。Pulse Secure Pulse Connect Secure(PCS)作为全球广泛应用的SSL VPN解决方案,曾被众多政府机构、金融企业、医疗单位及科技公司采用,用于保障远程接入的安全性。然而,其存在的一款高危授权相关漏洞(CVE-2021-22893),却成为威胁企业网络安...
- kubelet作为Kubernetes(简称K8s)集群节点核心组件,负责容器生命周期管理、资源调度等关键功能,其API接口若配置不当,易引发未授权访问漏洞,成为攻击者突破集群防线的高频入口。本文聚焦该漏洞的成因、危害、排查方法及整改措施,为企业规避安全风险、保障集群稳定提供实操指引。一、漏洞成因:核心风险配置该漏洞并非kubelet自身代码缺陷,核心成因是管理员部署、运维时,优先追求效率而... kubelet作为Kubernetes(简称K8s)集群节点核心组件,负责容器生命周期管理、资源调度等关键功能,其API接口若配置不当,易引发未授权访问漏洞,成为攻击者突破集群防线的高频入口。本文聚焦该漏洞的成因、危害、排查方法及整改措施,为企业规避安全风险、保障集群稳定提供实操指引。一、漏洞成因:核心风险配置该漏洞并非kubelet自身代码缺陷,核心成因是管理员部署、运维时,优先追求效率而...
- 对于常年和虚拟化打交道的运维伙伴来说,Libvirt绝对是“老熟人”——这款开源虚拟机管理工具,能统一管控KVM、Xen等多种虚拟化平台,是很多企业部署虚拟机的核心选择。小到虚拟机启停、快照备份,大到整个虚拟化环境的资源调度,我们日常工作都可能用到它。但最近,这个“老熟人”却藏了个揪心的安全隐患——未授权访问漏洞,像一扇没锁好的后门,别有用心之人不用密码就能直接操控虚拟机,一旦中招,咱们辛苦... 对于常年和虚拟化打交道的运维伙伴来说,Libvirt绝对是“老熟人”——这款开源虚拟机管理工具,能统一管控KVM、Xen等多种虚拟化平台,是很多企业部署虚拟机的核心选择。小到虚拟机启停、快照备份,大到整个虚拟化环境的资源调度,我们日常工作都可能用到它。但最近,这个“老熟人”却藏了个揪心的安全隐患——未授权访问漏洞,像一扇没锁好的后门,别有用心之人不用密码就能直接操控虚拟机,一旦中招,咱们辛苦...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签