信息安全吧
关注: 15,961 贴子: 51,547

用技术来实现正义

  • 1
    手机号码被别有用心的人收集去了,会不会对我造成什么麻烦?
  • 11
    想找个师傅之类的,一个人自学编程语言或者黑客技术快要坚持不下去,典型的三天打鱼两天晒网😭
  • 5
      关于举办CISP注册信息安全专业人员认证培训班的通知   培训地点: 北京 时间:5月20-25 培训地点: 武汉 时间:6月19-24   培训地点: 北京 时间:7月22-27 培训地点: 济南 时间:8月22-27   培训地点: 北京 时间:9月23-28 培训地点: 成都 时间:10月22-27   培训地点: 北京 时间:11月25-30 培训地点: 深圳 时间:12月17-23
  • 872
    author:东吃 0x01 信息安全要学那些技术? 信息安全技术分为攻击技术以及防御技术,一般要搞懂防御技术 首先还是必须要明白攻击技术的, 以及一些基本的开发,运维基础 有以下知识点: 系统:Linux 、windows等 编程:C、python、C++等 加密与破解:脱壳,汇编,二进制 html 、PHP 、javascript、Axaj 各种数据库的常用函数,扩展 kali,metespoit (msf)的使用,sql注射 ,xss。社会工程学等 以及运维基础 0x02 哪里可以获得这些技术? http://blog.csdn.net/xiaowanggedege/article/deta
  • 0
    攻击分很多种类型.但平时最常见的是DDOS.CC以及ARP攻击。 DDOS是利用带宽直接堵塞你网络的一种较为极端的攻击方式. 所以他的防御必须依靠硬件防火墙.也就是说防御这种攻击.需要你租用带有硬防的服务器才可以.硬防越高.防御能力也就越强. CC是一种利用肉鸡模仿用户大量访问你网站.从而占用你IIS的一种攻击方式.如果规模较小。 可以通过重启服务器的方式解决.如果攻击量较大.需要做一些安全策略来过滤伪装用户的肉鸡。 甚至可以通过输入验证码的
  • 0
    DDoS攻击最大的难点在于攻击者发起的攻击的成本远低于防御的成本。 比如黑客可以轻易的控制大量傀儡主机发起10G,100G的攻击,而要防御这样的攻击10G,100G带宽的成本却是攻击成本的很多倍。 所以说靠增加自己服务器带宽来防御DDOS是非常不现实的。 除了靠增加带宽来防御DDOS之外呢,还可以通过购买网络安全公司的高防产品来抵御DDOS攻击。 比如说:墨盾wed应用防火墙,高防CDN,在防御DDOS上会更加具有灵活性。 ddos攻击是直接解析域名IP进行攻击的
  • 0
    DDoS攻击最大的难点在于攻击者发起的攻击的成本远低于防御的成本。 比如黑客可以轻易的控制大量傀儡主机发起10G,100G的攻击,而要防御这样的攻击10G,100G带宽的成本却是攻击成本的很多倍。 所以说靠增加自己服务器带宽来防御DDOS是非常不现实的。 除了靠增加带宽来防御DDOS之外呢,还可以通过购买网络安全公司的高防产品来抵御DDOS攻击。 比如说:墨盾wed应用防火墙,高防CDN,在防御DDOS上会更加具有灵活性。 ddos攻击是直接解析域名IP进行攻击的
  • 1
    随着互联网发展越来越成熟,互联网行业也逐渐正规化。但是互联网的多样化及发展速度,使得网络安全方面变得极为复杂,同行之间经常出现恶意的竞争,甚至使用恶意的流量攻击,来抢占市场份额,扰乱市场秩序。今天墨者安全就跟大家分享一下什么是恶意流量攻击及其防御方法。 什么是DDoS攻击呢? 恶意流量攻击通常指的是DDOS攻击。DDOS攻击:Distributed Denial of Service简称DDOS,中文意思是分布式拒绝服务攻击。简单的来说就是一种针对目标系统的恶
  • 1
    企业邮箱哪家安全性高?
    bojin521 8-16
  • 0
    因为员工离职原因,造成公司重要文件、客户资料丢失、泄露等事件,其实已经屡见不鲜,最根本的原因,就是公司不注重文件管理,一直对重要文件管理较为散乱,从而造成因员工离职等原因,导致文件丢失、泄露。
  • 462
    楼主甲方公司从事信息安全工作。有什么想问的吗
  • 27
    有不少学生很迷茫,安全这行吧,其实对学历卡的不严,而且很多大佬都是自学成才。 一般都是大厂会更关注安全,单独设立安全部门,是未来人才流向的主要池子,但是大厂因为一些原因,会要求公司员工达到一定比例的985,211员工数,这里面低学历比例的名额,又被很多老员工占据。所以现在刚毕业的学生,如果想进大厂,起码要本科学历。 再来就是另一个了解到的情况,也是前段时间跟一个朋友聊,他是国企一个家公司做安全,国企现在入门
    96骚年 8-15
  • 8
    信息安全方面论文
  • 0
    我推荐以下性价比高的产品 深信服云盾、墨客科技墨盾、腾讯腾讯云 解决方法异常流量清洗 通过防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。
  • 18
    被人骗了,很气,想盗取他的qq发泄,价格1000顶多,可以的话私聊我,
  • 334
    普通一本金属材料女生,在自学信安,记录一下,希望毕业能找到信安方面的工作。
  • 0
    “互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。随着互联网的飞速发展,越来越多的网站应运而生,但各种问题也随之而来。其中最严重的莫过于网络安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。而导致这个问题的最主要的因素就是以成本低廉、破坏力强大而深受黑客喜爱的ddos攻
  • 3
    目前只加了一个群,自己买了一些英文教材,从网上找了一些资料,现在在啃书。听说8月份要改版了,你们都怎么复习的,有啥资料可以共享的么,可以付费
    ssrenttwu 8-13
  • 8
    如题,本人大一刚刚结束,某末流985计科专业,入学后发现对信安有兴趣,如今想开始自学信安,请问需要学哪些课程,顺便推荐一下自学书籍。语言的话学了C++,如果需要另学语言也麻烦告知下。
    ssrenttwu 8-13
  • 3
    我是某专科警校的大一新生 学习司法信息安全专业 学校有计算机协会 请问是否需要加入去学习ctf 还有这个专业学习ctf会有什么好处么?
    ssrenttwu 8-13
  • 15
    我今年被录取到了信息安全专业。大佬们给指点一下可以吗?女孩子学这个好吗?
    ssrenttwu 8-13
  • 14
    各位大神 农夫安全培训怎么样?
    orochilu85 8-13
  • 3
    注册信息安全专业人员-CISP认证,是国家对信息安全人员资质的最高认可,具备保障信息系统安全的专业资质,经中国信息安全测评中心实施注册。 根据实际岗位工作需要分为四类,分别是注册信息安全工程师(CISE),注册信息安全管理人员(CISO),注册信息安全审核员(CISA),注册信息安全开发人员(CISD)。主要看自己以后在什么方向发展,目前百分之八十的人选择的是CISE,但是CISP 是需要最少一年的工作经验的,学生可以选择报考一下CISP-PTE这个认
    TESS 8-13
  • 0
    1. 扩充带宽硬抗 网络带宽直接决定了承受攻击的能力,国内大部分网站带宽规模在10M到100M,知名企业带宽能超过1G,超过100G的基本是专门做带宽服务和抗攻击服务的网站,数量屈指可数。但DDoS却不同,攻击者通过控制一些服务器、个人电脑等成为肉鸡,如果控制1000台机器,每台带宽为10M,那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击,带宽瞬间就被占满了。增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了,但成本也
  • 7
    网络安全界爆炸新闻!!! 何为“GoldStone”? “GoldStone”金石人才培养计划致力于成为网络空间安全领域选拔人才的最高荣誉,时刻以锻炼提升、创新交流、发掘人才为己任,以此打造中国网络安全人才培养界的超级英雄宇宙。 各位朋友,请大家转给有兴趣的朋友们,这次活动不限专业不限性别,鼓励大家报名当网安银河护卫队的一员!
  • 4
    注册信息安全专业人员-CISP认证,是国家对信息安全人员资质的最高认可,具备保障信息系统安全的专业资质,经中国信息安全测评中心实施注册。 根据实际岗位工作需要分为四类,分别是注册信息安全工程师(CISE),注册信息安全管理人员(CISO),注册信息安全审核员(CISA),注册信息安全开发人员(CISD)。 ——(无国界)
    TESS 8-12
  • 15
    安全圈子里还是挺吃认证的,而且认证种类很多,各不相同,刚接触的话比较难把握,所以就想帮大家简单介绍下行业内主流认证。 咱们按两大类来说,一类是国内认证,比如:CISP/CISP-PTE/CISP-A/,一类是国际认证,比如:CISSP/CISA/CISM/Security+/ISO27001 Foundation认证/CCSK
    ssrenttwu 4-17
  • 0
    目前流行的黑洞技术和路由器过滤、限速等手段,不仅慢,消耗大,而且同时也阻断有效业务。如IDS入侵监测可以提供一些检测性能但不能缓解DDoS攻击,防火墙提供的保护也受到其技术弱点的限制。其它策略,例如大量部署服务器,冗余设备,保证足够的响应能力来提供攻击防护,代价过于高昂。 保护关键主题 完整的DDoS保护围绕四个关键主题建立:1. 要缓解攻击,而不只是检测2. 从恶意业务中精确辨认出好的业务,维持业务继续进行,而不只是
  • 5
    业界大咖,科拉实验室首席安全工程师教你用NMAP十秒拿到shell 演讲PPT和录屏及技术交流,可加技术交流群
    HKJ 8-10
  • 2
    想要通过CISSP认证考试,必须具备以下几个条件: 1、签署并承诺遵守(ISC)²制定的职业守则(Code of Ethics)。 2、报考者必须具备至少五年的工作经验,拥有大学本科学历者需要四年工作经验,研究生学历仍需四年工作经验。工作经验应为信息系统安全通用知识框架CBK(Common Body of Knowledge)规定的8个知识域中的2个或多个范畴。 3、每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。 ——(无国界)
    TESS 8-8
  • 1
    求大神ddos,规模要大,米好说
  • 0
    随着网络的广泛应用,大大小小的信息都存储于网络当中,这时信息的保密性和安全性就显得尤为重要。由此国家推出了《网络安全等级保护条例》等相关规范,但目前状况是在等级保护的规范下,很多单位的网络环境或网络空间并非完全符合备案级别对应的安全标准,部分都只是在做安全产品的堆砌。但蓝汛公司在这方面做的还是比较出色的,蓝汛ChinaCache先于2018年荣获公安部“内容分发平台系统”安全等级保护的三级认证后,又相继荣获“网站及
  • 0
    在信息技术高速发展的当下,人们享受着信息化时代的诸多便利,信息安全也变得尤为重要,国家推出的《网络安全法》和《网络安全等级保护条例》等,都在为网络信息安全提供规范化的保障。 信息保护工作是一项复杂的系统工程,需要信息系统的多个部门参与。按照公安部信息安全等级保护评估中心的要求,信息和信息系统的运营需要按照等级保护的规定,对信息系统的建设进行安全规划,并定期对其进行安全监测评估。国家指定的信息安全监
  • 5
    我今年毕设是snort,有没有大佬会的,救救我,要折磨死了,安装好了,darpa 2000数据也有了,不会分析,救救孩子吧,数据需要的可以共享给大佬们
  • 1
    随着大数据技术的快速发展,大数据应用的不断普及,数据已成为像小D公司一样的企事业单位的战略资产,这一点已经成为公认的事实。 但随着大数据应用给我们工作和生活带来方便快捷的同时也带来了诸多风险,人们也深度认识到数据安全的重要性(安排这项重大使命的小D领导很有思想觉悟啊)。 相信在以往企事业单位开展数据安全的建设过程中,肯定遇到了不少的难题或走了不少的弯路。 今天,我们就来帮助像小D这样的数据治理新手们,梳理
  • 1
    经常接到一些电话,还以为信息被盗,检测了一下,安心了
  • 3
    CISP认证说明:CISP是认证类型总称,实际上分为CISE、CISO、CISP-A和CISD四项认证证书。面向对象不同,适用面也不同。CISE/CISO分别侧重安全技术和安全管理,教材一样,课程一样,同班上课,只是考卷不同而已。报考时要选择考试类型,根据自己能力和擅长方向选择,如果一直干技术工作的,建议选CISE,一直干管理或咨询的,建议选CISO,不要因为听谁说哪个好考就考哪个。——无国界
    TESS 8-6
  • 0
    通过完整的检测和阻断机制立即响应DDoS攻击,即使在攻击者的身份和轮廓不 断变化的情况下。 与现有的静态路由过滤器或IDS签名相比,能提供更完整的验证性能。 提供基于行为的反常事件识别来检测含有恶意意图的有效包。 识别和阻断个别的欺骗包,保护合法商务交易。 提供能处理大量DDoS攻击但不影响被保护资源的机制。 攻击期间能按需求部署保护,不会引进故障点或增加串联策略的瓶颈点。 内置智能只处理被感染的业务流,确保可靠性最大化
  • 0
    网站管理后台帐号密码暴力破解方法 【操作】 1、大致了解网站的组成 2、网站后台爆破原理 3、执行暴力破解 大致了解网站的组成 一个网站中通常由各种各样的文件目录及文件组成,在网站服务中,服务器程序通过合理/准确的调用各种文件来完成用户的请求。而在网站的管理中,管理员通常都会用到两个管理接口,一个就是网站后台管理的登录界面(例如:路由器的管理界面),不同类型的网站界面会有所差异;而另一个则是管理后台数据库的登
  • 0
         IT 基础架构会随着公司成长而不断变化,新的工具、应用程序、系统和用户配置文件在需求出现后,不断被纳入到整个基础架构当中,而这个过程通常并没有经过慎重的安全考虑。围绕这些新增的资产会涌现出许多的信息孤岛。用不了多久,整个运行框架可便会像是摇摇欲坠的屋子,但是仍然不断有人在这本已不稳定的屋子上面加盖新房。   威胁犹如幽灵般潜伏在黑暗的角落里,无法预料的漏洞、日渐老化的技术、分散的数据中心等都会
  • 0
    一、DNS介绍 DNS域名系统是互联网关键的基础设施之一,它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。 二、原理 RFC 1035规定了域名每个标签不超过63字节,域名总长不超过255字节。可以含有任意8bit值,通常情况下域名标签由英文字母、数字和连字符构成。RFC 2181进一步明确了,DNS本身不对域名所含字符内容进行限制。一些文献中验证了
  • 5
    信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性,保护信息安全的根本目的就是使内部信息不受内部、外部、自然等因素的威胁。信息安全是任何国家都必须十分重视的问题,是一个不容忽视的国家安全战略。敌对势力或非法组织运用各种手段窃取政治、经济、科学技术等方面的秘密信息,政
    ssltwang 8-7
  • 4
    金属保密纸,保密纸A4, 防盗保密纸,保密复印纸,防盗印纸张 安全防盗A3,纸部队A4,防盗保密纸,半导体芯片保密纸,海力士保密纸 ◆防止文件泄露 ◆内置安全检测材料的纸张。它可以通过电磁波安全门系统检测。 主要用户是韩国三星,LG,SK,CJ,台积电,青瓦台 ◆无论是在包里或衣服里都可以检测到。多数纸张也可以检测到。折叠的文件也会被检测。甚至揉团撕毁也会被检测。兼容现有的办公自动化设备(打印机、传真机) ◆克数:87.6g/平
    ssltwang 8-7
  • 6
    目前对纸质文本夹带的管控,是很多企业管理的一个难度,因为可以打印,但是打印后如何保证纸本不被带出管制区域或者选择性的对纸张做打印限制,这是对很多企业管理的一个挑战;  我们的防盗保密纸的方案,能很好的解决我们对管制区域纸张防私自携带。一、它能防止误带、非法携带保密文件离开限制区域,而普通的普通纸张易折叠、易藏匿,无法远程自动化检测;二、它能防止非法复制保密文件内容;传统的纸张在借阅、传递过程中较难
    ssltwang 8-7
  • 0
    今天向一个企业老总学习请教的过程中,聊到了现下关于DDOS攻防的问题。老总说找攻击的高于找防御的。为什么呢?因为大家都知道防御的成本比较高,攻击成本小,而且一部分人抱着他让我不好过,我就要让他更不好过的心里,所以就不会考虑到怎么去做防御。冤冤相报何时了呢?如果我们是一些业务大流量高的行业,经常被攻击使业务受到影响损失是很大的,所以最根本的解决方法是做好网络安全防护措施。 之前有朋友对我说:DDoS攻击只能算是

  • 发贴红色标题
  • 显示红名
  • 签到六倍经验

赠送补签卡1张,获得[经验书购买权]

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!
    • 猜球赢海信大奖
      葡萄牙
      34%
      威尔士
      33%
      1467831600
      欧洲杯
      VS
      33%

友情贴吧

大家都在搜
  • 女生信息安全就业前景
  • 信息安全专业难学吗
  • 信息安全就业前景待遇
  • 信息安全好就业吗
  • 千万别学网络工程
  • 千万别学电气
  • 信息安全女生就业率
  • 信息安全的公务员岗位
  • 计算机适合女生的岗位
  • 二本网络工程就业前景
  • 信息安全专业学得累吗
  • 光电专业就业工资高吗
  • 信息安全分支
  • 信息安全薪资
  • 信息安全1001信息安全
  • 计算机科学与技术和信息安全
  • 中国传媒大学信息安全
  • 信息安全就业
  • 信息安全专业怎么样
  • 信息安全资质
  • 信息安全认证
  • 山西警察学院信息安全
  • 信息安全就业方向
  • 信息安全工程师考试