信息安全
-
Responder探测内网获取域控权限总结
Responder探测内网获取域控权限总结 (1)执行Responder探测内网(https://github.com/lgandx/Responder) ./Responder.…
-
Seq 命令总结
Seq 命令总结 例一:# seq 1 10结果是1 23 4 5 6 7 8 9 10例二:#!/bin/bashfor i in `seq 1 10`;doech…
-
【安全通告】Linux Polkit 权限提升漏洞风险通告(CVE-2021-4034)
漏洞速览 腾讯云安全运营中心监测到, Linux Polkit 被曝出存在权限提升漏洞,漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。 | 漏洞概述 近日,国外…
-
地址解析协议ARP
ARP的步骤如下: 1)发送方主机发送一个ARP请求报文,该报文以广播的方式发送,其中包含接收方的IP地址。 2)网络上所有的主机都会收到这个请求,他们把请求中包含的接收方IP地址…
-
企业信息安全整体架构(图为原创,借鉴了前辈及部分安全标准(bs1799)的软文)等
一 信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析,我们认为网络系统…
-
简述CSRF请求跨站伪造
首先什么是CSRF: 如图: 1,用户通过浏览器正常访问带有CSRF漏洞的网站。 &…
-
***利用公共服务CDN网络散布恶意软件、躲避监测
近期,有网络安全研究专家表示,发现网络上出现大量主要针对网银的恶意程序,是由***通过脸书和其它公共群组服务 的CDN内容方式进行的。 安全研究人员还表示,***先是将恶意程…
-
支持Linux系统的加密狗
深思数盾 产品:精锐5 版本:标准版、精灵版、IE版、时钟锁 快速实现高安全度的软件保护,轻松定义多种授权模式 1.防止软件盗版,防止逆向工程 通过增强的外壳保护和API两种 方式…
-
网络分流器|高速骨干网流量采集与分流实现方案
网络分流器|高速骨干网流量采集与分流实现方案 1 流量采集|网络分流器 所谓流量采集,就是将网络流量通过物理层、数据链路层的信号解析和解帧,实现IP原始报文的获取。骨干网流量采集系…
-
白话https的传输原理以及管控方式以及SSL加密!
说到https,不得不提http(HyperText TransferProtocol)这个互联网上用的最广泛的网络协议,其技术架构,协议功能,协议原理百度或者google都有详细…
