前言
网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的运维管理,其他维度的详细介绍前期已更新,网络安全架构篇完结,敬请关注微信公众号浪飒sec
运维管理概述
安全运维是企业安全保障的基石,运维服务位于底层,涉及到服务器、网络设备和基础应用等,一旦运维管理出行漏洞,直接会影响到服务器或数据的安全,更需安全运维管理的规范性和流程执行的合规性。以下是网络安全运维管理主要涉及的几个……继续阅读 »
zhh
2年前 (2023-02-02) 357浏览 0评论
1个赞
前言
第53届世界经济论坛于2023年1月16日在瑞士达沃斯开幕,今年会议的主题是“在分裂的世界中合作”。
网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授Sadie Creese在论坛接受采访时说:“网络攻击风暴正在聚集,这场风暴正在酝酿之中,真的很难预测会有多糟糕。”Cloudflare首席执行官Matthew Prince也在论坛上表示:“世界各地存在着巨大的不安全感,2023年将是网络攻击……继续阅读 »
Bains
2年前 (2023-02-02) 270浏览 0评论
3个赞
不知不觉,从事网安行业已经18年了。这些年里,作为一个产研人,走遍了全国大江南北,和许许多多的销售兄弟姐妹一起并肩作战。回想起来,深刻感受到这是一个性鲜明、勤奋可爱的人群,下面就写一写我所认识的这些销售们的故事。
网安的销售性格直接,有情有义
记得一年夏天,我去西部一个省出差。那时产品还不太成熟,销售顶着压力,争取到了一个省级金融大行的测试机会。出发前,电话里能感觉到销售负责人语气不太好,因为前一阵项目里面另一个产品……继续阅读 »
langsa
2年前 (2023-02-02) 372浏览 1评论
1个赞
资源说明
《APKTool工具箱 1.5》是一款分析apk的软件,还可以对dex反编译,还能将这款软件复制到电脑上编辑,软件内的功能非常丰富全面,操作也很简单,是一款很不错的软件,有需要的欢迎来下载哟!
软件截图
软件功能
1、提供反编译,将您手机上的所有apk放到软件分析
2、支持回编译,将分析完毕的apk还原
3、支持签名,设置一个新的应用程序签名
4、显示自定义签名,自己设置签名参数
5、支持通过dex文件将……继续阅读 »
langsa
2年前 (2023-02-02) 338浏览 0评论
1个赞
前言
网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的安全管理,其他维度的详细介绍前期已更新,敬请关注微信公众号浪飒sec
安全管理概述
安全事件的发生是安全因素和脆弱性作用的结果,而安全威胁因素和脆弱性都是可以用管理来控制的,建立并保持工作环境、工作任务和工作人员间的协调性是安全管理的任务。
企业安全管理涉及因素有人、物、环境的行为与状态,实现管理与控制。在实施安全管理过……继续阅读 »
zhh
2年前 (2023-01-31) 390浏览 0评论
1个赞
前情提要
最近逛论坛看到一个帖子,大概就是小兄弟想看看某APP充值VIP是不是真的可以成为“VIP”,小编大概看了一下,发现充值接口大部分都是话费充值和电费充值,只有较大金额才是各种收款码收款。
之前做病毒分析时也遇到过很多涉黄APP,其中大多数都是通过一些集成支付接口来完成支付,这种充值话费和电费的也是头一次看到,可能是自己没搞这行很久了,产业链进行了更新,由于比较新奇,于是乎就了解了一下这个充值话费和电费的套路。……继续阅读 »
langsa
2年前 (2023-01-30) 359浏览 0评论
1个赞
前言
网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的物理层安全,其他维度的详细介绍前期已更新,敬请关注微信公众号浪飒sec
物理层安全概述
物理层安全是保护通信线路、物理设备和机房免遭自然灾害(地震、水灾、火灾、有害气体)和其他环境事故(如电磁污染等)破坏的措施和过程。
影响物理层安全的主要因素
计算机及其网络系统自身存在的脆弱性因素
人为错误操作及计算机犯罪产生的影响……继续阅读 »
zhh
2年前 (2023-01-05) 291浏览 0评论
1个赞
项目地址
https://github.com/langsasec/chaaizhan
介绍
一款命令行批量爱站百度权重查询工具,可快速将查询结果导出到表格中。
说明
代码中处理了可能存在http和端口的情况,因此格式可以无需非常严格,如果出问题请及时提出。
有兴趣给个免费的star
使用
批量查爱站百度权重工具 author:浪飒
________ _____ ……继续阅读 »
langsa
2年前 (2023-01-02) 278浏览 0评论
1个赞
介绍
一款命令行fofa查询工具,可快速将查询结果导出到表格中。
程序源码中自带了普通会员,如果自己有高级会员自行替换。
项目地址
https://github.com/langsasec/chafofa
使用
查fofa命令行工具 author:浪飒
________ _____ __________ _________
/ ____/ / / / ……继续阅读 »
langsa
2年前 (2022-12-26) 359浏览 1评论
2个赞
黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。
1. Follina(CVE-2022-30190)
CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,它是微软Windows支持诊断工具(MSDT)中的一个远程代码执行漏洞,允许远程攻击者在目标系统上执行任意shell命令。
自从该漏洞……继续阅读 »
langsa
2年前 (2022-12-26) 332浏览 1评论
1个赞
