信息安全:网络安全审计技术原理与应用.
信息安全:网络安全审计技术原理与应用. 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在千建立“事后“安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便千发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。 常见的安全审计功能是安全事件采集、存储和查询。对千重要的信息系统,则部署独立的网络安全审计系统。 目录: ...
信息安全:网络安全漏洞防护技术原理与应用.
信息安全:网络安全漏洞防护技术原理与应用. 网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。 安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。 根据漏洞的补丁状况,可将漏洞分为普通漏洞和零日漏洞 。 目录: 网络安全漏洞概述: (1)网络安全漏洞威胁: (2)网络安全漏洞问题现状: 网络安全漏洞...
【独家专访】“数网”同防筑牢屏障——新型电力系统网络安全保障体系需加快调整
随着全球数字化进程不断加快,在国际竞争和冲突中,网络战和数据战已然屡见不鲜。电力作为关系国计民生的关键行业,更成为网络攻击的重要对象。加强电力等关键信息基础设施的网络安全保障,是国家今后一段时期的重点工作。7月15日召开的全国网络安全和信息化工作会议,更是对电力网络安全保障提出了新要求,给出了明确的指导意见。 近期,在杭州召开的第六届电力信息通信新技术大会暨数字化发展论坛上,来自网络安全领域的专家学者围绕...
CTF 入门指南:从零开始学习网络安全竞赛
文章目录 写在前面CTF 简介和背景CTF 赛题类型介绍CTF 技能和工具准备好书推荐 写作末尾 写在前面 CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题: 1)线下CTF比赛培训中存在严重的“最后一公里”问题,线下培训讲师的水平参差不齐。 2)国内高等院校和职业院校的网络空间安全学科与专业缺乏实战...
适合新手自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》
CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。但是,本书作者在从事CTF培训的过程中,发现存在几个突出的问题: 1)线下CTF比赛培训中存在严重的“最后一公里”问题,线下培训讲师的水平参差不齐。 2)国内高等院校和职业院校的网络空间安全学科与专业缺乏实战型、系统化的教材和配套实验课程。例如,Base64编码是网络安全行业必备的基础知识,但是学校的教材并不涉及该...
【云计算网络安全】DDoS 缓解解析:DDoS 攻击缓解策略、选择最佳提供商和关键考虑因素
3 本给粉丝 京东官方购买链接:https://item.jd.com/14169708.html 随着大数据、云计算、人工智能等新兴技术的迅猛发展,数据已经成为我国经济社会发展的五大生产要素之一,《网络安全法》《个人信息保护法》《数据安全法》的先后出台为维护国家安全、保护公民个人信息、规范网络行为以及促进数据经济发展奠定了法律基础,2022年底,中共中央、国务院颁布“数据二十条”,为加快构建数据基础制度...
“线上+线下”协同联动,陆金所控股打造立体化金融网络安全空间
9月14日,“共创法治文明 共享网络安全”——2023年国家网络安全宣传周上海地区“法治日”主题活动顺利举办。活动由上海市委网络安全和信息化委员会办公室、上海市公安局主办,上海市公安局网络安全保卫总队、上海市委网络安全和信息化委员会办公室网络安全处承办,上海市信息网络安全管理协会、中国平安保险(集团)股份有限公司协办。平安集团旗下陆金所控股获邀出席并分享观点。据悉,本次“法治日”活动以主题宣讲、网络安全主...
聚焦网络安全运营与实战 2023CSOP大会香港举行
实战化背景下,网络安全如何运营?科技发展为安全运营带来何种机遇与挑战?当下在内地热议的这些话题,在香港同样备受关注。9月19日,以“新威胁 新安全”为主题的2023网络安全运营与实战大会在香港“加场”,上百名来自政府机构、网安企业、以及在港企业的网络安全从业人员就相关话题展开讨论。网络安全运营与实战大会(简称“CSOP”)自今年全面升级以来,已在北京、上海、深圳三地成功举办,成为中国乃至亚太地区网络安全领...
网络安全深入学习第三课——热门框架漏洞(RCE—Struts2远程代码执行)
文章目录 一、Struts2框架介绍二、Struts2远程代码执行漏洞三、Struts2执行代码的原理四、Struts2框架特征五、漏洞手工POC六、漏洞工具复现 一、Struts2框架介绍 ------ Struts2是apache项目下的一个web 框架,普遍应用于。 ------ Struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业...
网络安全深入学习第一课——热门框架漏洞(RCE-命令执行)
文章目录 一、RCE二、命令执行/注入-概述三、命令执行-常见函数四、PHP命令执行-常见函数1、exec:2、system3、passthru4、shell_exec5、反引号 backquote 五、PHP命令执行-常见函数总结六、命令执行漏洞成因七、命令执行漏洞利用条件八、命令执行漏洞分类1、代码层过滤不严2、系统的漏洞造成命令注入3、调用的第三方组件存在代码执行漏洞 九、命令执行漏洞常用的命令W...