上官雨寶 的所有回復(710)
排序:
排序:
評論于 7個月前,獲得 0 個贊
評論于 3個月前,獲得 0 個贊
古典密碼有以下特點:
計算強度小;
出現在DES(數字加密標準,被廣泛應用的私鑰系統)之前;
數據的安全基于算法保密;
以字母表為主要加密對象;
使用置換和替換技術;
密碼分析方法基于字母與字母組合的頻率特性以及明文的可讀性。
古典密碼有以下這些類型:
凱撒密碼:將明文中的字符移動一定的位數(k)來實現加密和解密,也就是明文中的所有字符都在字符表上進行k偏移,形成密文。
乘法密碼:使用采樣的方式進行加密,將明文字符串的每個字符,每隔k位算出字符并排列起來形成密文。
仿射密碼:明文中所有字符按照(ax+b)mod26進行計算,得到密文。
維吉尼亞密碼:使用字符串作為密鑰,并把密鑰與明文進行對應,依次重復密鑰,直至與明文的長度相同。
評論于 2年前,獲得 0 個贊
等級保護的監管執法單位是公安部的網安支隊,網安支隊是監督、檢查、指導、協調全市公共信息網絡和國際互聯網的安全保護及管理工作;指導全市公安機關互聯網監控點建設和網上信息監控工作;查處危害公共信息網絡的違法犯罪案件;負責全市網吧安全管理工作及網吧違法案件的查處工作;負責重點領域計算機的安全管理工作。
中華人民共和國公安部(The Ministry of Public Security of the People’s Republic of China)是國務院組成部門,是全國公安工作的最高領導機關和指揮機關。中國公安機關的職責是:預防、制止和偵查違法犯罪活動;防范、打擊恐怖活動;維護社會治安秩序,制止危害社會治安秩序的行為;管理交通、消防、危險物品;管理戶口、居民身份證、國籍、出入境事務和外國人在中國境內居留、旅行的有關事務;維護國(邊)境地區的治安秩序;警衛國家規定的特定人員、守衛重要場所和設施;管理集會、游行和示威活動;監督管理公共信息網絡的安全監察工作;指導和監督國家機關、社會團體、企業事業組織和重點建設工程的治安保衛工作,指導治安保衛委員會等群眾性治安保衛組織的治安防范工作。
評論于 1年前,獲得 0 個贊
網絡設備漏洞掃描工具有以下這些:
Nikto
是一個開源的Web服務器掃描程序,它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI,以及超過900個服務器版本,還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新并且可以自動更新(如果需要的話)。
Paros
這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基于Java的web代理程序,可以評估Web應用程序的漏洞。
WebScarab
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
WebInspect
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。
Whisker/libwhisker
Libwhisker是一個Perla模塊,適合于HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP服務器,特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程序。
Burpsuite
這是一個可以用于攻擊Web應用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來,以列舉、分析、攻擊Web應用程序,或利用這些程序的漏洞。各種各樣的burp工具協同工作,共享信息,并允許將一種工具發現的漏洞形成另外一種工具的基礎。
Wikto
可以說這是一個Web服務器評估工具,它可以檢查Web服務器中的漏洞,并提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如后端miner和緊密的Google集成。它為MS.NET環境編寫,但用戶需要注冊才能下載其二進制文件和源代碼。
Acunetix Web Vulnerability Scanner
這是一款商業級的Web漏洞掃描程序,它可以檢查Web應用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,并且能夠創建專業級的Web站點安全審核報告。
Watchfire AppScan
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試,從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、后門/調試選項、緩沖區溢出等等。
評論于 1年前,獲得 0 個贊
針對挖礦攻擊預防措施有以下這些:
將挖礦攻擊威脅納入安全培訓當中:人是最關鍵的一環,重點關注通過網絡釣魚嘗試將腳本加載到用戶的計算機上的攻擊手法。嘗試通過技術去解決方案失敗時,對人員的培訓有利于保護自己。
在Web瀏覽器上安裝廣告攔截或反加密擴展:由于加密劫持腳本通常通過網絡廣告提供,因此安裝廣告攔截器可能是阻止它們的有效方法,一些廣告攔截器具有檢測加密挖掘腳本的功能。
使用能夠檢測已知加密礦工的端點保護:許多端點保護/防病毒軟件供應商已在其產品中添加了挖礦程序檢測功能。“防病毒軟件是在終端上試圖防止挖礦程序的好東西之一。挖礦程序特征已知,那么它很有可能被檢測到,挖礦程序的作者不斷改變他們的技術以避免程序被防病毒軟件檢測到。所以該方法存在一定滯后性。
安全服務商的Web過濾工具應該保持最新:如果安全服務商確定了一個提供挖礦程序的網頁,它需要馬上將其加入過濾名單中/過濾規則中。
維護瀏覽器擴展:一些攻擊者正在使用惡意瀏覽器擴展或中毒合法擴展來執行加密挖掘腳本。
使用移動設備管理(MDM)解決方案:自帶設備(BYOD)策略應對挖礦程序十分有效,MDM解決方案可以幫助管理用戶設備上的應用和擴展。MDM解決方案傾向于面向大型企業,小型企業通常無力承擔。
評論于 1年前,獲得 0 個贊
PE木馬病毒入侵計算機使用了以下這些技術:
重定位技術:病毒也是一段程序,同樣需要使用變量,當病毒感染宿主程序后,由于病毒代碼嵌入不同宿主程序中,嵌入的具體地址可能發生變化,宿主程序被激活執行時由操作系統分配一定的地址空間,由于病毒代碼預先不知道地址空間的具體位置,病毒代碼無法訪問自身的變量,病毒無法正常執行。病毒可以通過重定位技術來有效地解決以上存在的問題。
獲取API技術:病毒程序一般很精練,只有一個代碼段,沒有函數導入表,因此病毒無法像正常程序那樣直接調用API函數,找到動態鏈接庫中的真實API地址才能實現函數調用。由于,病毒沒有函數導入表,不能通過API函數名實現調用。因此病毒首先獲得Kernel32.dll的基地址,然后引出LoadLibrary函數和GetProcAddress函數,通過這兩個函數可以動態調用其他動態鏈接庫中的API函數。
搜索感染目標技術:病毒試圖感染其他文件需要尋找合適的感染對象,感染對象一般是保存在硬盤上的PE文件。搜索硬盤文件采用遞歸算法,遞歸算法利用堆棧保存目錄和文件數據,而非遞歸算法將數據保存在緩沖區中。遞歸算法更有效地節約內存的占用,這對病毒來說很有意義,占用太多資源容易暴露身份。
內存映射技術:內存映射文件是一種加快文件訪問速度的途徑。通過內存映射,認為內存空間變得和物理磁盤的大小相同,當然這是虛擬的內存。存在于磁盤上的文件映射到虛擬內存中,訪問內存映射過的文件就像訪問內存一樣便利。不需要浪費時間的I/O操作,訪問速度得到大幅提高。這對病毒提高運行效率,節約資源有著很大幫助。
感染PE文件技術:添加新節是PE感染型病毒最常使用的手段,感染過程實際就是向新節添加病毒代碼以及相關指令,以便病毒執行完畢后正常執行宿主程序。同時ADDRESS OFENTRYPOINT的內容修改為指向新添加的節地址。感染完畢后試圖運行被感染的文件會首先激活病毒代碼,為執行病毒后續操作做準備。
防范PE木馬入侵的措施有以下這些:
不要執行任何來歷不明的軟件:對于從網上下載的軟件在安裝、使用前一定要用多幾種反病毒軟件,最好是專門查殺木馬的軟件進行檢查,確定無毒了再執行、使用。
不要認為郵箱不會收到垃圾和帶毒的郵件:千萬不要認為私人郵箱就不會收到垃圾和帶毒的郵件,即使從沒露過面的郵箱或是ISP郵箱也是有風險的,有些時候你永遠沒辦法知道別人如何得知你的mail地址的。
不要隨便留下個人資料:特別不要在聊天室內公開你的Email地址,更不要將重要口令和資料存放在上網的主機里,以防黑客侵入主機盜走一切個人信息。
不要隨便下載軟件:不要再不可靠的小FTP站點、公眾新聞級、論壇或BBS上下載軟件,因為這些地方正是新病毒發布的首選之地。
不要輕易打開廣告郵件中附件或點擊其中的鏈接:因為廣告郵件也是那些黑客程序依附的重要對象,特別是其中的一些鏈接,只要一點開,木馬病毒就會立馬入侵。
將windows資源管理器配置成始終顯示擴展名:因為一些擴展名為:VBS、SHS、PIF的文件多為木馬病毒的特征文件,更有些文件為又擴展名,更應重點查看,一經發現要立即刪除,千萬不要打開,只有實時顯示了文件的全名才能及時發現。
盡量少用共享文件夾:如果因工作等其它原因必需設置成共享,則最好單獨開一個共享文件夾,把所有需共享的文件都放在這個共享文件夾中,注意千萬不要系統目錄設置成共享,不然這樣被入侵的風險非常高
給電子郵件加密:為了確保郵件不被其它人看到,同時也為了防止黑客們的攻擊,可使用一些郵件加密軟件,提高安全性。
運行反木馬實時監控程序:還有最重要的一點,就是在上網時必需運行反木馬實時監控程序,可即時顯示當前所有運行程序并有詳細的描述信息,還可以外加一些專業的最新殺毒軟件、個人防火墻進行監。
評論于 1個月前,獲得 0 個贊
應用系統漏洞有以下特性:
時間局限性:任何系統漏洞都是在用戶的不斷使用過程中被發現的,隨之系統供應商采取新版本替代,或者發布補丁程序等方式彌補漏洞。但隨著舊漏洞的消失,新環境下的新漏洞也將隨時產生。因此,系統漏洞只是存在于特定時間和環境下的,即只能針對目標系統的系統版本、其上運行的軟件版本,以及服務運行設置等實際環境。
廣泛性:漏洞會影響到很大范圍的軟、硬件設備,包括操作系統本身及其支撐軟件平臺、網絡客戶端和服務器軟件、網絡路由器和安全防火墻等。換言之,在這些不同的軟硬件設備中,都有可能存在不同的系統漏洞問題。例如,在不同種類的軟、硬件設備之間,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的安全漏洞。
隱蔽性:安全漏洞是最常見的系統漏洞類型之一。入侵者借助這些漏洞,可以繞過系統中的許多安全配置,從而實現入侵系統的目的。安全漏洞的出現,是因為在對安全協議的具體實現中發生了錯誤,是意外出現的非正常情況。而在實際的系統中,都會不同程度地存在各種潛在錯誤。因而所有系統中都存在安全漏洞,無論這些漏洞是否已被發現,也無論該系統的安全級別如何。在一定程度上,安全漏洞問題是獨立于系統本身的理論安全級別而存在的。也就是說,并不是系統所屬的安全級別越高,系統中所存在的漏洞就越少。
被發現性:漏洞是特定環境和時間內的必然產物,但必須發現后,才會被糾正。在實際使用中,用戶會發現系統中存在錯誤。入侵者會有意利用其中的某些錯誤,并使其成為威脅系統安全的工具,這時用戶才會認識到這個錯誤是一個系統安全漏洞。系統供應商會盡快發布針對這個漏洞的補丁程序,糾正這個錯誤。這就是系統安全漏洞從被發現到被糾正的一般過程。
評論于 1年前,獲得 0 個贊
防止網站漏洞被掃描的方法如下:
關閉端口
關閉閑置和有潛在危險的端口。這個方法比較被動,它的本質是將除了用戶需要用到的正常計算機端口之外的其他端口都關閉掉。因為就黑客而言,所有的端口都可能成為攻擊的目標。可以說,計算機的所有對外通訊的端口都存在潛在的危險。
屏蔽端口
檢查各端口,有端口掃描的癥狀時,立即屏蔽該端口。這種預防端口掃描的方式通過用戶自己手工是不可能完成的,或者說完成起來相當困難,需要借助軟件。這些軟件就是我們常用的網絡防火墻。
設置白名單和黑名單
假如你的網站不想被太多的人看到(比如只想被公司內部的人看到),你可以使用白名單的方式只允許你們公司的IP訪問。假如是一個面向大眾的網站,建議檢測掃描你網站的IP,使用黑名單的方式禁掉這些IP。
建議服務器增加資源,防止被掃描導致癱瘓
即使防護做的再好,也免不了被掃描或者爬取。現在的爬蟲技術能夠輕松應對反爬蟲機制,沒有什么有效的方法能夠完全禁止被爬取或者被掃描,只有增加服務器帶寬來防止被惡意掃描時使服務暫停。
加裝防火墻等安全設備
目前市面上有一些防火墻能夠阻擋一些異常的掃描和爬取。
使用CDN作為外部服務的入口
公網服務僅允許來自CDN機房的ip進行訪問。通過CDN分流掃描器的流量,同時利用CDN的云WAF攔截功能屏蔽掃描器的訪問
對流量或者日志進行分析
目前大量的掃描器在掃描時存在特征(如使用特定的useragent或者字典生成數據包),可以通過對流量或者日志進行分析,鑒定和攔截特定的掃描器行為。
使用waf或ips攔截攻擊payload
使用waf或ips等安全設備攔截攻擊payload,阻斷掃描的漏洞探測流量。
評論于 1年前,獲得 0 個贊
動態智能虛擬專用網技術有以下優點:
降低VPN網絡構建成本:DSVPN可以實現分支和總部以及分支之間的動態全連接,分支不需要單獨購買靜態的公網地址,節省企業開支。
簡化總部Hub和分支Spoke配置:總部Hub和分支Spoke上配置的Tunnel接口從多個點對點GRE隧道接口變更為一個mGRE隧道接口。當為DSVPN網絡添加新的分支Spoke時,企業網絡管理員不需要更改總部Hub或任何當前分支Spoke上的配置,只需在新的分支Spoke進行配置,之后新的分支Spoke自動向總部Hub進行動態注冊。
降低分支間數據傳輸時延:由于分支間可以動態構建隧道,業務數據可以直接轉發,不用再經過總部,減少了數據轉發的延遲,提升了轉發性能和效率。
管理便利:構建VPN不僅只需要很少的網絡設備及物理線路,而且網絡管理也變得簡單方便。不論分公司還是遠程訪問用戶,都只需通過一個公用網絡端口或Internet路徑即可進入企業網絡。關鍵是獲得所需的帶寬,網絡管理的主要工作將由公用網承擔。
靈活性強:可支持通過各種網絡的任何類型數據流,支持多種類型的傳輸媒介,可以同時滿足傳輸語音、圖像和數據等的需求。
評論于 11個月前,獲得 0 個贊
5G網絡的引入給信息及數據安全帶來了以下風險:
網絡功能虛擬化技術提高了敏感數據的保護難度。虛機逃逸、內存自省技術等都增大了數據泄露的風險。
SDN技術帶來網絡路由靈活性的同時,引入新的脆弱性,給數據傳輸帶來了一定的安全風險。
邊緣計算技術將部分網絡功能下沉到網絡邊緣,一些核心的用戶數據、系統數據也會同步下沉到網絡邊緣,由于邊緣機房的安全防護能力較弱,這些下沉的核心數據也會面臨被竊取和篡改的風險。
5G數據流量大幅提升,加密技術應用常態化,為違法異常流量的檢測和識別都帶來了巨大挑戰。
5G新的生態環境引入了更多的參與者,如公共硬件提供商、網絡設施運營商、網絡切片運營商、垂直行業應用提供商等,這無疑增加了數據管理和保護的復雜性,同時也提高了安全責任主體劃分的難度。
針對5G的新技術對數據安全的挑戰可采取如下措施:
通過內生安全提升虛擬環境中的數據安全,確保數據在產生、傳輸、存儲和使用環節中的安全。具體可采用TPM(可信平臺模塊)、HSM(硬件安全模塊)等基于硬件的技術,并執行安全引導和軟件完整性校驗等安全操作,確保虛擬機的可信以及鏡像文件等關鍵要素的可信,降低數據被竊取和破壞的風險。
通過數據加密和安全隔離做好數據在傳輸和存儲過程中的安全保護,確保數據的機密性、完整性和可用性。
通過加強訪問控制、接入認證和采用數據脫敏等多種防護措施,保證跨域數據的訪問安全,避免數據的非授權訪問。此外,在存儲資源分配給新的租戶之前,應對存儲空間中的數據進行徹底擦除,防止被非法惡意恢復。
參照核心機房的安全防護能力加固邊緣機房,使之具備保護相關數據/信息安全的能力。
評論于 2年前,獲得 0 個贊
RPO,全稱(Relative Path Overwirte),也就是相對路徑覆蓋,利用客戶端和服務端的差異,通過相對路徑來引入我們想要的js或者css文件,從而實現某種攻擊。通俗來說就是瀏覽器與服務器兩者對請求的解析不一致,并沒有做到同步解析。因而我們可以通過相對路徑來引入其他的資源文件,以至于達到我們的目的。
就目前來看此攻擊方法依賴于瀏覽器和網絡服務器的反應,基于服務器的Web緩存技術和配置差異,以及服務器和客戶端瀏覽器的解析差異,利用前端代碼中加載的css/js的相對路徑來加載其他文件,最終瀏覽器將服務器返回的不是css/js的文件當做css/js來解析,從而導致XSS,信息泄露等漏洞產生。
這里以www.xxx.com/test為例。
第一步:
比如我們輸入一個請求http://www.xxx.com/test/%2f..%2f,該請求送至服務端進行解析結果為www.xxx.com,因為%2f相當于/,/test/%2f..%2f則相當于/test/../,即/根目錄,因此此時服務端會返回www.xxx.com中的內容。
第二步:
但是客戶端瀏覽器這邊并不會正常的識別%2f為/,他會認為%2f..%2f只是一個界面,而該頁面的最終路徑為/test/。頁面中如果出現如style.css的超鏈接,那么訪問該鏈接時會自動拼接到www.xxx.com/test/style.css后,即拼接到test/這個路徑下。
第三步:
因此加載css時向服務端發送的請求為www.xxx.com/test/style.css,再利用服務端的一些配置,他會返回找到的有效的數據如www.xxx.com/test/中的內容,返回給客戶端。
第四步:
客戶端便加載次內容并作為css內容,從而造成RPO攻擊。
評論于 1年前,獲得 0 個贊
增強WiFi安全的措施有:
采用WPA/WPA2加密方式,不用有缺陷加密,這是最常用的加密方式。
不用初始口令和密碼,用長且復雜密碼并定期更換,不用易猜密碼。
無線路由后臺管理默認的用戶名和密碼一定盡快更改并定期更換。
禁用WPS(保護設置)功能。現有的WPS功能存在漏洞,使路由器的接入密碼和后臺管理密碼有可能暴露。
啟用MAC地址過濾功能,綁定常用設備。
關閉遠程管理端口和路由器的DHCP功能,啟用固定IP地址,不要讓路由器自動分配IP地址。
注意固件升級.及時修補漏洞升級或換成更安全的無線路由器。
不管在手機端還是電腦端都應安裝病毒檢測安全軟件。對于黑客常用的釣魚網站等攻擊手法,安全軟件可以及時攔截提醒。
評論于 1年前,獲得 0 個贊
高防IP是指高防機房所提供的IP段,主要是針對網絡中的DDoS攻擊進行保護。推薦企業使用高防IP防御DDOS是因為:
隱藏源站:大部分的流量型網絡攻擊是以IP地址為攻擊模式的,當沒有使用高防IP時,攻擊會直接打在源站的IP上,如果使用了高防IP則攻擊者是無法直接打在源站上的,也無法知道真實的源站IP,因為使用高防IP后,源站IP是會被隱藏起來的。
過濾惡意流量:因而通常高防主機都是針對IP來進行管理的,在租用服務器后,需要使用高防IP的話,服務商就會提供一個具備高防性能的IP給用戶,一旦IP出現流量異常,牽引系統就會對流量進行智能的識別,對惡意的流量進行過濾,保障正常的流量能夠正常的到達服務器上。
適用業務廣泛:相較于高防CDN,高防IP在應用范圍上會更廣泛一些,無論是網站還是游戲類應用,都是可以通過使用高防IP來進行防護的。
評論于 9個月前,獲得 0 個贊
邊緣節點的服務管理應該具有以下特征:
差異化:隨著物聯網的發展,會有各種各樣的服務,不同的服務應該有差異化的優先級。例如,有關事物判斷和故障警報這樣的關鍵服務就應該高于其他一般服務,有關人類身體健康如心跳檢測相關的服務就要比娛樂相關服務的優先級要高一些。
可擴展性:物聯網中的物品都是動態的,向物聯網中添加或刪除一件物品都不是那么容易的,服務缺少或者增加一個新的節點能否適應都是待解決的問題。這些問題可以通過對邊緣設備的操作系統(OS)的可擴展和靈活的設計來解決。
隔離性:即不同的操作之間互不干擾。舉例而言,有多個應用程序可以控制家里的燈光,有關控制燈光的數據是共享的,當有某個應用程序不能響應時,使用其他的應用程序依然能夠控制燈光。也就是說,這些應用程序之間是相互獨立的,互相并沒有影響。隔離性還要求用戶數據和第三方應用是隔離的。
服務可靠性:從服務方面來說,網絡拓撲中任意節點的丟失都有可能導致服務的不可用,如果邊緣系統能夠提前檢測到具有高風險的節點,那么就可以避免這種風險。較好的一種實現方式是使用無線傳感器網絡來實時監測服務器集群。
系統可靠性:從系統角度來看,邊緣操作系統是維護整個網絡拓撲的重要一部分內容。節點之間能夠互通狀態和診斷信息。這種特征使得在系統層面部署故障檢測、節點替換、數據檢測等十分方便。
數據可靠性:從數據角度來看,可靠性指的是數據在傳感和通信方面是可靠的。邊緣網絡中的節點有可能會在不可靠的時候報告信息,例如,當傳感器處于電量不足的時候就極有可能導致傳輸的數據不可靠。為解決此類問題,可能要提出新的協議來保證物聯網在傳輸數據時的可靠性。
評論于 7個月前,獲得 0 個贊
域名服務的常見安全風險有以下這些:
域名信息篡改:域名解析系統與域名注冊、 WHOIS 等系統相關,任一環節的漏洞都可能被黑客利用,導致域名解析數據被篡改。
域名劫持:黑客通過各種攻擊手段控制了域名管理密碼和域名管理郵箱,然后將該域名的 NS 記錄指向黑客可以控制的服務器。
域名解析配置錯誤:權威域名解析服務的主服務器或輔服務器如配置不當,會造成權威解析服務故障。
域名軟件安全漏洞:域名服務系統軟件的漏洞導致域名服務受損。
