1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的。 这种攻击非常危险,因为攻击者可能会利用这个技术在公共的wi-fi点上,入侵其他电脑。所以连接一些公共网络的时候,也要慎重。 ...
分类:
其他好文 时间:
2018-05-10 14:28:18
阅读次数:
231
20155223 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击? 无设防或防护力~~特别弟弟~~低的公共局域网,或者是在同一个局域网下。 在日常生活工作中如何防范以上两攻击方法? 鉴于DNS欺骗攻击的特点,即被动式攻击,因此我不可能在被攻击之前得到预警。那么抵 ...
分类:
其他好文 时间:
2018-05-10 00:08:15
阅读次数:
151
近段时间来,根据国内一些信息安全团队的报告,国内勒索病毒疫情非常严峻,福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,为此企业被迫支付了数万元的费用。福建老友科技友情提醒漏洞有风险,补漏须及时。
分类:
其他好文 时间:
2018-05-07 11:06:13
阅读次数:
249
什么是JexusJexus是一款Linux平台上的高性能WEB服务器和负载均衡网关,以支持ASP.NET、ASP.NET CORE、PHP为特色,同时具备反向代理、入侵检测等重要功能。可以这样说,Jexus是.NET、.NET CORE跨平台的最优秀的宿主服务器,如果我们认为它是Linux平台的IIS,这并不为过,因为,Jexus不但非常快,而且拥有IIS和其它Web服务器所不具备的高度的安全性,
分类:
Web程序 时间:
2018-05-04 12:02:30
阅读次数:
218
前 言 信息安全绝对不是单指某一件事,现代信息安全的边界随着现代信息技术的扩展与延伸而延长。与此同时,入侵者与入侵手段也在增长,这使得安全防护无法仅仅依靠“木桶短板”模型找出最薄弱点进行加固就能保证安全。 那么,我们就需要用一种系统的、全方位的模型去构思与安全有关的整个系统,并能够根据不同场景,动态 ...
分类:
其他好文 时间:
2018-05-03 10:21:15
阅读次数:
227
pygame <head>为了熟悉python而接触到了pygame</head> 1.pygame的认识:pygame是用来开发游戏的一套基于SDL的模板,它可以是python创建完全界面化的游戏和多媒体程序,而且它基本上可以在任何系统上运行。(免费) 2.准备 安装:看一下系统,如果为Linux ...
分类:
编程语言 时间:
2018-05-02 19:06:32
阅读次数:
218
20154313Exp5 MSF基础应用 20154313 刘文亨 一、 实践内容 目录 · 主动攻击:ms08_067漏洞攻击 · 对浏览器攻击:ms10_046漏洞攻击 · 对Adobe的漏洞攻击:adobe_toolbutton · 辅助模块的应用:smb_version 实验环境配置 · 攻 ...
分类:
其他好文 时间:
2018-05-01 23:37:37
阅读次数:
127
理解认证授权1.1 为什么要认证想理解认证,我们得从认证解决什么问题、防止什么问题的发生入手。 防止什么问题呢?是防止有人入侵你的集群,root你的机器后让我们集群依然安全吗?不是吧,root都到手了,那就为所欲为,防不胜防了。 其实网络安全本身就是为了解决在某些假设成立的条件下如何防范的问题。比如一个非常重要的假设就是两个节点或者ip之间的通讯网络是不可信任的,可能会被第三方
分类:
其他好文 时间:
2018-04-26 13:22:46
阅读次数:
2446
内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: + 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); + 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); + 漏洞防护(打补丁,一 ...
分类:
其他好文 时间:
2018-04-24 19:00:30
阅读次数:
229
Suricata是一个免费的开源,成熟,快速和强大的网络威胁检测引擎。Suricata引擎能够实时入侵检测(IDS),联机入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata使用功能强大且广泛的规则和签名语言检查网络流量,并具有强大的Lua脚本支持来检测复杂的威胁。
分类:
其他好文 时间:
2018-04-23 11:11:56
阅读次数:
1107
