分类 “信息安全” 下的文章

  • 等保2.0 Windows主机测评过程

    2022.11.14 · 等保2.0 Windows主机测评过程已关闭评论

    以下以Windows server 2012R2 举例,按照等保2.0三级要求测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 通过win+R(运行)输入netpl...

  • AutoCAD恶意软件-计算机辅助盗窃

    2022.03.31 · AutoCAD恶意软件-计算机辅助盗窃已关闭评论

    计算机辅助设计 (CAD) 在过去几十年建设我们的技术驱动型社会中发挥了至关重要的作用,帮助结构和工程达到新的复杂程度——即使不是不可能,手工设计像哈利法塔这样的建筑也很困难。 当然,在以电子方式...

  • 如何在非安全信道进行安全通信? – 迪菲赫尔曼密钥交换 …

    2022.03.31 · 如何在非安全信道进行安全通信? – 迪菲赫尔曼密钥交换协议基本原理已关闭评论

    让我们从一个非常简单的思想实验开始。 假设 A、B、C 三个素不相识的人待在一个房间里进行口头交流,此时 A 想要秘密地“传输”一条消息给 B,但又不能让 C 知道。为方便起见,假设这条消息只是 0 到 9 之间...

  • 53 张图详解防火墙的 55 个知识点

    2022.03.20 · 53 张图详解防火墙的 55 个知识点已关闭评论

    1、什么是防火墙? 防火墙( Firewall )是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。 后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙...

  • TCP/IP协议竟然有这么多漏洞?

    2021.11.15 · TCP/IP协议竟然有这么多漏洞?已关闭评论

    据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。 网...

  • 通过DNS隧道进行C&C通信

    2021.11.09 · 通过DNS隧道进行C&C通信已关闭评论

    当你在浏览器中输入域名访问网站时,它首先会向 DNS 服务器发送请求来查找域名对应的 IP 地址。找到 IP 地址之后,就会通过 IP 定位到对应的服务器然后获取网站的内容。这整个过程仅仅只需要几毫秒。DNS 默认是运...

  • 什么是 Smurf 攻击?

    2021.11.03 · 什么是 Smurf 攻击?已关闭评论

    Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式,该攻击会导致计算机网络停止服务。Smurf 程序通过利用互联网协议 (IP) 和互联网控制消息协议 (ICMP) 的漏洞来实现其目的。 Smurf 攻击的步骤如下: ...

  • 网络安全基础之ARP攻击和防御

    2021.11.02 · 网络安全基础之ARP攻击和防御已关闭评论

    前言 在看这篇文章之前,请大家先看下交换机的工作原理,不知大家有没有想过数据链路层中头部协议数据帧的目的MAC地址是如何获取的呢?这就是今天的主角ARP协议,通过广播来获取IP地址对应的MAC地址。 问:广...

  • DDOS攻击类型介绍

    2021.10.26 · DDOS攻击类型介绍已关闭评论

    ddos 分布式拒绝服务攻击,一种受众面非常广的攻击方式,分为很多种,笔者以全面的视角总结了时下ddos攻击的所有类型,堪称没有再更。 TCP SYN泛洪攻击(攻击目标: web服务器) SYN攻击利用的是TCP的三次握...