网络安全

  • 关于“2020你懂的”一次溯源

    一、攻击发现 2020年9月,网络安全监测人员发现外网门户网站短时间内遭受到严重攻击,使用大量远程代码执行漏洞等操作,试图控制服务器权限,被WAF阻断,处置人员并立即对该批IP进行封禁。 1、监测告警日志分析在监控平台上告警发现多个IP对门户网站进行各种类型的远程代码执行攻击。攻击告警详情如下: 2、攻击行为分析研判分析人员对攻击IP的流量进行分析,此番攻击…

    WEB安全 2021-02-25
    0 8 0
  • 美国国防部网络安全的下一个转型

    美国国防部为何要将JIE(联合信息环境)升格为DMS(数字现代化战略)? 通过本文的分析,笔者得出一种解释:从GIG(全球信息栅格)到JIE(联合信息环境),引领了美国国防部的上一个转型;从JIE(联合信息环境)到DMS(数字现代化战略),将引领美国国防部的下一个转型。 从安全角度看,下一个转型将融合云服务、即服务、零信任的思想,可以概括为基于云的网络安全即…

  • 使用Burp进行暴力破解

    通过该实验掌握burp的配置方法和相关模块的使用方法,对一个网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免网络安全问题的发生,以此加强网站安全防护。 实验地址:https://www.hetianlab.com/expc.do?ec=ECID172.19.104.182014112610341500001 使用了burp的结构如下图所示…

    2021-02-22
    0 7 0
  • 如何发现企业云网络中存在的安全隐患

    前言:网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司,在过去的两年里,每年都会发生网络安全事件,给工程师和业务用户造成了不小的麻烦,那么痛定思痛,造成这些事件的原因是什么?如何“亡羊补牢”,确保网络安全呢? 0x001 网络安全体系介绍 1.1 主动防御 主动防御是指采用软硬件设施,主动侦测网络攻击并进行实时拦截,及时制止网络攻击行为。该类设…

    2021-02-13
    0 11 0
  • 必达实验室|持续风险监测网络安全框架(一)

    持续风险监测网络安全框架—— 企业级、政府级、防务级的网络安全新常态应对策略 近年来,网络安全形势变化明显,原有的安全常态被打破,为应对网络威胁、监管要求、安全防护的新变化,中测安华必达实验室提出了持续风险监测网络安全框架,用体系化的解决思路,对保护对象的威胁、数据和漏洞三个安全要素进行持续安全运营的设计,实现人、机、信息的协同联动。持续风险监测网络安全框架…

    2021-02-12
    0 11 0
  • 必达实验室|持续风险监测网络安全框架(二)

    持续风险监测网络安全框架—— 持续风险监测体系内容 近年来,网络安全形势变化明显,原有的安全常态被打破,为应对网络威胁、监管要求、安全防护的新变化,中测安华必达实验室提出了持续风险监测网络安全框架,并命名为“持续风险监测体系”。 一、持续风险监测体系框架 持续风险监测体系主要面向系统安全工程的安全运营阶段,其主要内容是用系统化方法解决安全新常态下面临的网络安…

    2021-02-11
    0 14 0
  • 必达实验室|持续风险监测网络安全框架(三)

    持续风险监测网络安全框架—— 政企网络安全运营实践 中测安华必达实验室提出的持续风险监测网络安全框架可指导政企网络安全运营实践工作,通过建立持续风险监测体系,帮助政企客户解决网络安全新常态形势下,安全运营面临的从外部网络威胁到内部安全风险的诸多问题。 一、新常态下政企网络安全运营的问题 新常态下政企等大型组织机构面临着外部网络威胁、内部安全风险以及网络安全突…

    2021-02-10
    0 7 0
  • 安全的本质

    随着国家的重视,法律制度的出台,最近几年国内网络安全特别火,每年各地都会举行各种网络安全大会,甚至国家都设立“中国国家网络安全宣传周”,为了“共建网络安全,共享网络文明”而开展的主题活动,于每年9月第三周在全国各省区市统一举行。那网络安全的本质到底是什么呢?相信这个在很多人眼里是不一样的。有人说安全是漏洞;有人说安全是对抗;有人说安全是信任;有人说安全是风险…

    网络安全 2021-02-09
    0 13 0
  • 没有网络安全就没有国家安全,习近平强调“筑牢网络安全防线”

    党的十八大以来,以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发,重视互联网、发展互联网、治理互联网,统筹协调涉及政治、经济、文化、社会、军事等领域网络安全和信息化重大问题,作出一系列重大决策、实施一系列重大举措,推动我国网信事业取得历史性成就,走出一条中国特色治网之道。人民网·中国共产党新闻网“时习之”栏目撷取了《习近平关于网络强国论述摘…

    2021-02-05
    0 9 0
  • 关于代码安全审计,你知道多少?

    随着互联网技术发展的越来越成熟,全球企业乃至政府都依靠互联网来实行基建,互联网固然便利,但却有很多潜在的威胁,一旦病毒或黑客侵入,电脑里储存的信息资料将功亏一篑,甚至出现财产损失,因此互联网安全发布防御必须提上日程。想要有效抵御计算机病毒入侵,或预先知晓计算机里存在的隐患,代码安全审计是怎么也绕不开的一项手段。 代码审计是一项可以测试计算机的技术,同时也是一…

    网络安全 2021-01-31
    0 12 0