相關(guān)文章

• 

  拒絕網(wǎng)絡(luò)攻擊--nginx和linux的安全加固

  隱藏nginx版本號 安裝啟服務(wù) 訪問不存在的路徑 如果訪問頁面不存在就會暴露nginx版本號，進(jìn)一步提高了被攻擊的可能性 命令行訪問： 隱藏版本信息 再次訪問不存在的路徑，版本號消失 防止DOS、DDOS攻擊 DDOS：分布式拒絕服務(wù) 配置nginx連接共享內(nèi)存為10M，每秒鐘只接收一個(gè)請

  2023年04月26日

  瀏覽(23)

• 目錄——車載網(wǎng)絡(luò)安全

  本文主要匯總車載網(wǎng)絡(luò)安全專欄文章，以方便各位讀者閱讀。 ISO21434 概述（一） ISO21434 組織網(wǎng)絡(luò)安全管理（二） ISO21434 項(xiàng)目網(wǎng)絡(luò)安全管理（三） ISO21434 分布式網(wǎng)絡(luò)安全（四） SO21434 持續(xù)進(jìn)行的網(wǎng)絡(luò)安全（五）

  2024年02月10日

  瀏覽(18)
• 

  網(wǎng)絡(luò)安全——Web目錄掃描

  一、Web目錄掃描原因 1、發(fā)現(xiàn)網(wǎng)站后臺管理登錄頁面，可以嘗試發(fā)現(xiàn)漏洞，進(jìn)行爆破 2、尋找未授權(quán)頁面，有些網(wǎng)站在開發(fā)時(shí)有一些沒有授權(quán)的頁面，在上線后沒有及時(shí)清除，可以利用這個(gè)弱點(diǎn)進(jìn)行入侵 3、尋找網(wǎng)站更多隱藏信息 二、Web目錄掃描方法 1、robots.txt ?例：可以看到

  2024年02月05日

  瀏覽(27)

• 「 網(wǎng)絡(luò)安全術(shù)語解讀 」內(nèi)容安全策略CSP詳解

  引言：什么是CSP，它為什么可以防御一些常見的網(wǎng)絡(luò)攻擊，比如XSS攻擊，具體原理是什么？以及如何繞過CSP？ CSP（Content Security Policy，內(nèi)容安全策略）是一種網(wǎng)絡(luò)安全技術(shù)，它通過限制網(wǎng)頁中可以加載的資源（如腳本和圖像），來防止惡意攻擊，如跨站腳本攻擊（XSS）。CSP的

  2024年02月02日

  瀏覽(21)
• 

  網(wǎng)絡(luò)安全（黑客技術(shù)）自學(xué)內(nèi)容

  ?前言 網(wǎng)絡(luò)安全可以基于攻擊和防御視角來分類，我們經(jīng)常聽到的 “紅隊(duì)”、“滲透測試” 等就是研究攻擊技術(shù)，而“藍(lán)隊(duì)”、“安全運(yùn)營”、“安全運(yùn)維”則研究防御技術(shù)。 ? ? 無論網(wǎng)絡(luò)、Web、移動、桌面、云等哪個(gè)領(lǐng)域，都有攻與防兩面性，例如 Web 安全技術(shù)，既有

  2024年02月08日

  瀏覽(25)
• 

  自學(xué)黑客（網(wǎng)絡(luò)安全）必學(xué)內(nèi)容

  隨著時(shí)代的發(fā)展，經(jīng)濟(jì)、社會、生產(chǎn)、生活越來越依賴網(wǎng)絡(luò)。而隨著萬物互聯(lián)的物聯(lián)網(wǎng)技術(shù)的興起，線上線下已經(jīng)打通，虛擬世界和現(xiàn)實(shí)世界的邊界正變得模糊。這使得來自網(wǎng)絡(luò)空間的攻擊能夠穿透虛擬世界的邊界，直接影響現(xiàn)實(shí)世界的安全。 網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)軟件安全、網(wǎng)

  2024年02月05日

  瀏覽(17)
• 

  網(wǎng)絡(luò)安全實(shí)驗(yàn)——web安全

  目錄 實(shí)驗(yàn)?zāi)康?實(shí)驗(yàn)原理 實(shí)驗(yàn)內(nèi)容 實(shí)驗(yàn)1 1. 地址欄中執(zhí)行腳本 2. 對DOM技術(shù)的利用 實(shí)驗(yàn)2? 1.jump1 2.jump2 3.get 4.xss 5.注冊bss 6.盜取cookie 7.分析cookie ?實(shí)驗(yàn)3 一.搭建IIS服務(wù)器 二.身份驗(yàn)證和權(quán)限設(shè)置 三.IP地址和域名限制 四.安全通信 五. 單點(diǎn)登錄 ?實(shí)驗(yàn)總結(jié) 1. 了解什么是XSS 2. 掌握盜

  2024年02月13日

  瀏覽(30)

• 什么叫做信息安全？包含哪些內(nèi)容？與網(wǎng)絡(luò)安全有什么區(qū)別？

  生活中我們經(jīng)常會聽到要保障自己的或者企業(yè)的信息安全。那到底什么是信息安全呢？信息安全包含哪些內(nèi)容？與網(wǎng)絡(luò)安全又有什么區(qū)別呢？今天我們就一起來詳細(xì)了解一下。 什么叫做信息安全？ 信息安全定義如下：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護(hù)，

  2024年02月05日

  瀏覽(19)
• 

  網(wǎng)絡(luò)安全—綜合滲透實(shí)驗(yàn)

  綜合實(shí)驗(yàn) 【實(shí)驗(yàn)描述】 隨著互聯(lián)網(wǎng)的普及和快速發(fā)展，互聯(lián)網(wǎng)產(chǎn)品多樣化、迭代快的特點(diǎn)為一些企業(yè)贏得了機(jī)會，同樣也給企業(yè)帶來了眾多安全問題。如網(wǎng)絡(luò)安全、系統(tǒng)安全、web安全、數(shù)據(jù)安全等。 本實(shí)驗(yàn)?zāi)M企業(yè)復(fù)雜網(wǎng)絡(luò)、復(fù)雜應(yīng)用環(huán)境，通過數(shù)據(jù)包分析、漏洞挖掘、滲

  2024年02月15日

  瀏覽(25)
• 

  網(wǎng)絡(luò)安全實(shí)驗(yàn)室|網(wǎng)絡(luò)信息安全攻防學(xué)習(xí)平臺(腳本關(guān)1-6）

  傳送門： http://hackinglab.cn/ 點(diǎn)擊此處開啟抓包，send ti repeater 模塊 腳本來源： https://blog.csdn.net/hzxtjx/article/details/125692349 使用requests庫向網(wǎng)站發(fā)送HTTP請求，并使用re模塊使用正則表達(dá)式從網(wǎng)站的HTML內(nèi)容中提取信息。所選的代碼塊定義了一個(gè)正則表達(dá)式模式r’/n(.*?)=i’。此模式

  2024年02月08日

  瀏覽(33)