• 怎样从零学起成为一名黑客?

    黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。

    技术干货, 网络安全 2022年5月19日
  • 你必须知道的 5 个重要的密码学知识

    引言 密码学用于将输入(明文)转换为加密的输出(密文)。因此,使用不同的算法将输入转换为输出,大多数情况下需要使用密钥来加密和解密。密码学中的密钥是用于算法的字符序列。然后,密文可用在世界各地的安全存储和传输数据,只有发送者和接收者才能解密和读取明文。 加密分为三种不同的方法: 对称加密(Symmetric Encryption) 非对称加密(Asymmetric Encryption) 散列(Hashing) 对称加密 对 “FILM” 单词的加密和解密: 对称加密的主要优点是速度快。在速度很...

    技术干货, 网络安全 2022年5月9日
  • 10个Web日志安全性分析工具

    我经常听到朋友问,是否有更好的Web日志安全性分析工具? 首先,我们应该清楚的是,日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径,而且在正常的操作和维护中,日志还可以反映出许多安全攻击。 一个简单易用的Web日志分析工具可以大大提高效率。当前,行业中有许多日志分析工具。今天,我们推荐十种易于使用的Web日志安全性分析工具。 1. 360星图 一个非常易于使用的网站访问日志分析工具,可以有效地识别Web漏洞攻击,CC攻击,恶意爬网程序扫描,异常访问和其他行为。一键式自动分析,输出安全性分...

    技术干货, 网络安全 2021年11月22日
  • 大格局!网络安全为何是下一站风口?

    2021年10月11日-17日 网络安全宣传周 在西安如期举行 聚焦网络安全热点难点的同时 也让更多的人意识到了 网络安全的重要性 说到网络安全 不少人认为离自己很遥远 但随着互联网的不断普及和发展 网络安全已经和每个人息息相关 举个栗子🌰 免费Wifi、中奖短信、好友回电 等等这些看似很平常的小事儿 其实都可能隐含着巨大隐患 另外关于网络安全的知识 你还了解多少? 我们又该如何保护个人信息呢? 敲黑板!划重点! 这里有一份 《网络安全知识宣传手册》 请注意查收! 网络空间的竞争归根到底是人才的...

    技术干货, 网络安全 2021年10月18日
  • 安全 | 挖矿木马自助清理手册

    本文为腾讯安全专家撰写的《挖矿木马自助清理手册》,可以为政企客户安全运维人员自助排查清理挖矿木马提供有益参考。 一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。 部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。 挖矿木马的整体攻击流程大致如下图所示...

  • 【资源】没想到Web安全竟能如此通俗易懂,拿来吧你!

    Web 安全已经是 Web 开发中一个重要的组成部分,而许多程序猿往往希望专注于程序的实现,而忽略了信息安全的实质。如果没有严谨地考虑到信息安全问题,等出了乱子之后反而会造成更严重的损失。 相信很多同学们都或多或少看过web安全最全指南——《WEB安全攻防:渗透测试实战指南》一书,今天再给大家分享一份Web安全学习笔记,共300+页,内容详实可复制,包括计算机网络协议,信息收集,常见漏洞攻防等模块。同时也将《WEB安全攻防:渗透测试实战指南》和此份Web安全学习笔记一起打包! 【领取方式见文末!...

  • 这款网络排查神器,运维用了都说好,赶紧收藏

    常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是 mtr。 mtr 全称 my traceroute,是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。 traceroute 默认使用 UDP 数据包探测,而 mtr 默认使用 ICMP 报文探测,ICMP 在某些路由节点的优先级要比其他数据包低,...

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!