网络安全列表
-
您的企业信息,安全吗?
我们经常谈企业信息安全,这个可以当作一门学科来讲,我这里不谈那么复杂的原理,只聊聊普通企业做到什么程度就可以达到相对程度的安全级别。毕竟安全这东西安全级别设置过高,降低效率;安全级别设置过低,和没设安
2022-06-01 安全 控制 数据 网络 行为 前台 后台 用户 级别 有效 账号 监控 方式 服务器 机制 权限 系统 服务 登录 防火 -
TCP/IP协议模型详解
一、网络协议模型1.OSI七层网络协议模型OSI七层协议(Open System Interconnection):将网络连接过程分成数个层次(layer),每个层次负都有特定的独立功能,且每个层次的
2022-06-01 数据 网络 地址 主机 应用 程序 传输 主机号 应用程序 标识 处理 服务 报头 报文 网段 层次 封装 对方 接口 数量 -
网站被黑该如何检查攻击来源以及被篡改数据的痕迹?
很对客户网站以及服务器被攻击,被黑后,留下了很多webshell文件,也叫网站木马文件,客户对自己网站的安全也是很担忧,担心网站后期会继续被攻击篡改,毕竟没有专业的安全技术去负责网站的安全防护工作,通
2022-06-01 网站 日志 攻击 安全 文件 搜索 服务 分析 服务器 客户 漏洞 特征 关键 关键词 技术 攻击者 时间 功能 名称 地址 -
SuSe 11以编译安装的方式升级OpenSSH、OpenSSL及依赖问题解决
OpenSSHOpenSSH是实现远程控制、远程加密传输数据的安全的网络连接工具,也就是为我们提供ssh服务的程序。SSH由服务端和客户端组成,服务端是一个守护进程(sshd),在后台运行并响应客户端
2022-06-01 升级 版本 服务 目录 系统 登陆 客户 安全 客户端 密钥 文件 服务器 配置 编译 程序 软件 过程 链接 方式 备份 -
离线情报分析工具CaseFile
离线情报分析工具CaseFileCaseFile是Maltego的姊妹工具,功能非常类似于Maltego。CaseFile主要针对数据进行离线分析,缺少Maltego的数据采集功能。它可以导入各类数据
2022-06-01 数据 分析 工具 功能 情报 人员 信息 图形 姊妹 数据采集 方式 标签 标记 注释 用户 连接线 -
ZT - RFT ScriptAssure 技术解析及应用实例(4)
Script Assure 的一些使用小经验最后列出一些在实践中总结出的小经验,以供大家参考使用[@more@]Script Assure 的一些使用小经验最后列出一些在实践中总结出的小经验,以供大家
2022-06-01 脚本 测试 对象 产品 经验 实践 技术 应用 不同 属性 应用程序 程序 错误 参考 自动化 之间 依赖性 多个 文章 更快 -
vsphere数据中心网络规划实践
使用vsphere也有几年时间了,基本保持每年一次大版本升级,从5.0版升级到5.5、6.0,最近开始部署6.5,最头疼的问题就是网络规划,这也是vsphere部署的重点。从传统数据中心转型时,只有4
2022-06-01 网络 地址 网卡 配置 服务 服务器 升级 实践 规划 安全 物理 端口 问题 独立 管理 数据 数据中心 冗余 安全性 建议 -
phpStudy poc漏洞复现以及漏洞修复办法
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安
2022-06-01 安全 漏洞 后门 版本 网站 文件 服务器 服务 代码 木马 木马后门 数据 环境 程序 一键 攻击 公司 参数 官方 客户 -
薅羊毛到底多可怕?拼多多一夜损失达千万!
"薅羊毛"这个词,对于安全圈的诸位来讲不是什么陌生的词汇。灰黑产利用平台漏洞谋取利益的事件可以说屡禁不止,而就在昨天(1月21日),电商平台拼多多就不幸"中枪",一夜之间损失竟达千万级!据称,在1月2
2022-06-01 平台 用户 漏洞 羊毛 优惠 事件 优惠券 损失 方式 安全 利益 网友 处理 之间 公安 商品 声誉 官方 感觉 行为 -
避免大量实现类bug的可行性办法:研发质量保证前置
摘要:在实际项目中,抛开产品需求的质量不说,但就研发质量保证而言,测试人员在测试阶段发现大量的实现类bug,每天拉着开发人员修bug;要么在临近上线的时候,发现了一个重大问题,导致修复验证时间不够,但
2022-06-01 测试 人员 问题 质量 开发 保证 质量保证 技术 产品 项目 业务 阶段 需求 评审 服务 实际 代码 自动化 设计 场景 -
软件测试人员必备的60个测试工具清单,果断收藏了!
据统计,中国软件外包市场的潜力和机会已远远超过软件王国印度,不过由于软件人才的严重不足致使我国软件发展遭遇"瓶颈"。国家为了大力培养软件人才,不断采取积极有效的措施。我国对软件测试人才的需求数量还将持
2022-06-01 工具 测试 测试工具 软件 检测 自动化 软件测试 支持 性能 框架 网络 管理 漏洞 安全 代码 程序 脚本 分析 应用 运行 -
如何走出自动化测试第一步?这11道“开胃小菜”才是最好的敲门砖
1、我想问一下关于 自动化测试 工具 Selenium 和 QTP 的区别。假如一个系统现在需要一款自动化测试工具,要求可以重复提交表单进行功能性测试,不用纯手工去做(因为工作量过大),现在有两个工具
2022-06-01 测试 自动化 代码 功能 业务 开发 验证 公司 脚本 保证 元素 就是 工具 时候 框架 流程 环境 质量 阶段 学习 -
IP地址的分类范围
IP地址:ipv4->有五类地址,分别为A类,B类,C类,D类,E类,对我们有用的只有ABC三类,剩余两类是用来做研究使用的A类:IP的第一段从1-127B类:IP的第一段从127-191C类:IP的
2022-06-01 地址 只有 有用 别为 剩余 研究 范围 分类 -
实验三:搭建SQL服务器
2022-06-01 服务器
实验
服务
-
数据中心基础设施管理(DCIM)解决方案能为管理者带来什么?
忙到无法节省时间数据中心的管理效率可以通过浪费的时间和金钱来衡量。在最近的一项调查中,分别来自美国和英国的200位数据中心管理者表示,运用数据中心基础设施管理(DCIM)解决方案这类工具可以使他们的工
2022-06-01 数据 数据中心 管理 工具 管理者 时间 方案 成本 用户 运行 解决方案 方法 管理工具 应用 规划 调查 运营 有效 人工 结果 -
大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响
近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。这个蓝牙漏洞编号为 CV
2022-06-01 设备 漏洞 蓝牙 攻击 影响 英特 英特尔 产品 公司 高通 通信 加密 安全 厂商 密钥 标准 苹果 软件 信息 固件 -
WLAN 无线网络 11 - 无线网络加密
网络安全这一话题基本上是伴随着网络一起成长的,现在凡是涉及到网络的,基本上都会涉及到网络安全的问题。WLAN(无线局域网)也不例外的涉及到众多形形×××的网络安全的威胁。无线网络安全的发展:无线网络安
2022-06-01 网络 加密 数据 算法 认证 安全 网络安全 字节 无线 成功 方式 发展 接入 两个 设备 合法 相同 也就是 十六进制 完整性 -
网站漏洞测试 文件上传漏洞的安全渗透与修复
很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文
2022-06-01 文件 漏洞 网站 安全 测试 功能 图片 效验 数据 客户 代码 格式 目录 脚本 检测 前端 后缀 数据库 会员 公司 -
Agentless监控实践中的预警指标采集
很多公司已经开发了监控解决方案,解决了指标收集、展示、预警发送等一系列问题。本文介绍的监控解决方案由高性能时序数据库InfluxDB、时序分析监控工具Grafana及Agentless自动化工具Ans
2022-06-01 服务 监控 数据 服务器 指标 配置 数据库 存储 文件 接入 内存 用户 预警 任务 命令 对象 面板 工具 时序 同时 -
信息资产分级分类及灾备要求
一、 目的为降低或规避公司重要资产因遗失、损坏、篡改、外泄等事件带来的潜在风险,这些风险将对公司的信誉、经营活动、经济利益等造成较大或重大损失,需要规范信息资产分类定义与各项信息机密等级之准则,并规范
2022-06-01 资产 信息 重要 系统 价值 等级 安全 备份 网络 设备 服务 不同 可用性 完整性 数据 机制 分类 公司 时间 影响