信息安全技术 网络安全等级保护测评要求
信息安全技术 网络安全等级保护定级指南
信息安全技术 网络安全等级保护基本要求
信息安全技术网络安全等级保护基本要求 第 2、3、5 部分
2023-05-12 14:04:35
8.51MB
1
目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下 RASP 探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景。
2023-04-17 22:44:31
1.32MB
1
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
2023-04-14 11:08:39
307KB
1
我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基 于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给 你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不 足的话,可能会无从下手。本文简述如何在只有一个登陆页面的情 况下,来进行渗透测试。
2023-04-11 16:22:01
1.9MB
1
事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。
首先来看安全界两大元老对Hacking Team(以下简称HT)被黑这个事件的看法:
@tombkeeper: Stuxnet 让公众知道:“原来真有这种事”,Snowden 让公众知道:“原来这种事这么多”,Hacking Team 让公众知道:“原来这种事都正经当买卖干了”
2023-04-08 10:16:26
7.89MB
1
该网络是一个典型的企业网络架构,采用华为ensp模拟器搭建。该压缩包中包含网络工程拓扑文件和项目报告文档,报告文档包含设计思路、网络拓扑结构分析、配置步骤及代码、网络功能测试等。该项目中涉及的技术包括,VLAN、链路聚合、DHCP、OSPF、缺省路由、VRRP、MSTP、ACL、NAT、DNS、FTP、WEB、无线WLAN、防火墙的相关配置等内容,功能自认为非常全面,需要做课设的和毕设的可以参考,不想动手敲代码的可以直接用,准备考网工证的也可以多参考跟着做一做,这里期待大家的下载。
2023-04-03 11:53:12
949KB
1