标签:网络安全

什么是服务器端请求伪造 (SSRF),如何防止?
安全资讯

什么是服务器端请求伪造 (SSRF),如何防止?

小布 8个月前 (10-27) 956浏览 0评论

服务器端请求伪造 (SSRF) 是一种攻击,允许攻击者通过易受攻击的 Web 服务器向其他系统发送恶意请求。SSRF 漏洞被列为 OWASP 前 10 名的主要应用程序安全风险,可导致信息暴露并为更危险的攻击开辟道路。这篇文章展示了 SSRF 的工作...

什么是道德黑客
安全资讯

什么是道德黑客

小布 8个月前 (10-25) 403浏览 0评论

道德黑客攻击是一个广义的术语,涵盖了在计算机系统中寻找安全漏洞的各种授权尝试。渗透测试是道德黑客的一种形式。这篇文章讨论了道德黑客,并说明了为什么道德黑客是现代网络安全的基础——尤其是网络应用程序安全。 谁是道德黑客? 让我们先提醒一下,(尽管经常使...

停止对 Web 应用程序安全性的妥协
安全资讯

停止对 Web 应用程序安全性的妥协

小布 8个月前 (10-24) 433浏览 0评论

现代 Web 应用程序通常在高度自动化的工作流中持续开发,因此保持它们的安全需要同样自动化的 AppSec 解决方案。当您将高度动态的威胁环境添加到此环境中时,手动安全流程无法跟上。展示了如何最终停止对安全性的妥协。 迫在眉睫的网络安全危机 数据泄露...

7 类网络安全威胁
安全资讯

7 类网络安全威胁

小布 9个月前 (10-23) 652浏览 0评论

网络安全专业人员不断保护计算机系统免受不同类型的网络威胁。网络攻击每天都在袭击企业和私人系统,并且攻击的种类迅速增加。思科前 CEO John Chambers 表示:“有两种类型的公司:被黑客入侵的公司和不知道自己被黑客入侵的公司。” 网络攻击的动...

什么是安全 Web 网关 (SWG)?
安全资讯

什么是安全 Web 网关 (SWG)?

小布 9个月前 (10-22) 1050浏览 0评论

安全 Web 网关通过执行公司策略和过滤 Internet 绑定流量来保护组织免受在线安全威胁和感染。安全 Web 网关是内部部署或云交付的网络安全服务。位于用户和 Internet 之间的安全 Web 网关通过根据公司政策检查 Web 请求来确保恶...

什么是入侵防御系统 - IPS
安全资讯

什么是入侵防御系统 – IPS

小布 9个月前 (10-21) 748浏览 0评论

简而言之,入侵防御系统 (IPS),也称为入侵检测防御系统 (IDPS),是一种技术,可密切关注网络中是否有任何试图利用已知漏洞的恶意活动。入侵防御系统的主要功能是识别任何可疑活动,并检测并允许 (IDS) 或阻止 (IPS) 威胁。尝试记录并报告给...

什么是硬件防火墙?
安全资讯

什么是硬件防火墙?

小布 9个月前 (10-19) 505浏览 0评论

硬件防火墙是一种物理设备,用于强制实施网络边界。跨越此边界的所有网络链接都通过此防火墙,这使其能够检查入站和出站网络流量并实施访问控制和其他安全策略。 这些防火墙包含强制实施网络边界所需的硬件和软件功能,可以提供各种不同的网络和安全功能,包括 URL...

什么是防火墙?
安全资讯

什么是防火墙?

小布 9个月前 (10-18) 760浏览 0评论

防火墙是一种网络安全设备,它根据组织先前建立的安全策略来监控和过滤传入和传出的网络流量。从最基本的角度来看,防火墙本质上是位于私有内部网络和公共 Internet 之间的屏障。防火墙的主要目的是允许无威胁的流量进入并阻止危险的流量进入。 防火墙历史 ...

网络安全架构
安全资讯

网络安全架构

小布 9个月前 (10-17) 915浏览 0评论

网络必须在其设计中嵌入安全性。网络安全架构为组织的网络防御提供了基础,并有助于保护公司的所有 IT 资产。在这里,我们将讨论网络安全架构的组成部分、它如何使企业受益,以及创建安全网络架构的不同模型。   网络安全架构的元素 网络安全架构包括...