置顶网络安全术语详解
https://v03.fl-aff.com/auth/register?code=670qFASTLINK科学上网工具(机场、梯子),好用便宜方便,用Clash工具管理。1 网络安全专有名词详解肉鸡“肉鸡”是一种很形象的比喻,比喻那些...
置顶找学习资源
1.盘搜搜网址:https://pansou.cc/ 搜各种百度网盘资料2.大力盘网址:https://www.dalipan.com/#/main/search?restype=1 搜...
SIEM
安全防护的过程是一个与黑客持续进行攻防对抗的过程,黑客总是能够发现新的方法,绕过安全产品的防护,实施攻击。如果黑客绕过安全产品,我们应该如何及时发现黑客的攻击呢?具体来说,我们应该如何对黑客的攻击路径和攻击产生的影响进行统计分析?以及在...
RASP
防火墙、WAF 和入侵检测这些产品都有一个共同的特性,就是基于网络请求或者系统行为对攻击的特征进行检测,然后再采取相应的防控手段。这些安全产品基本都和应用本身解耦。也就是说,基本上我们不需要对应用做任何开发和改动,就能够部署这些安全产品...
IDS
无论是防火墙还是 WAF,都无法达到 100% 的防护效果。黑客总是能有很多其他的办法,来隐藏自己或者直接绕过这些保护机制。因此,我们仍然需要对内网中的行为进行检测,及时发现已经入侵到内网中的黑客。这就需要用到 IDS(Intrusio...
GUI_Tools渗透工具库二次开发
需要渗透工具武器库留言给我!!!用到一个gui_tools渗透框架,可以快速启动下载的工具,可以是学习的工具,也可以是渗透测试的工具。感觉这东西挺好的,于是想搭建一个快速启动自己的常用软件的框架,利用的是之前用到的GUI_Tools框架...
WAF
随着 Web 应用越来越多,黑客的攻击目标也逐渐转向了针对 Web 安全的攻击。传统的防火墙主要专注于网络层的攻击防御,对 Web 安全的防御能力相对欠缺。因此,WAF(Web Application Firewall,Web 应用防护...
防火墙
黑客在网络攻击时,第一步会扫描系统对外开放的端口,尝试发起连接或者攻击。比如,黑客可以扫描公司公网 IP 的 22 端口(SSH 服务),然后尝试爆破登录。这个时候,通过防火墙,我们既可以屏蔽掉开放的 22 端口,也能拦截爆破的请求。所...