2020-10-29 阅读(271)

物理安全概念。广义概念:由硬件、软件、运营商和环境组成的网络物理系统的安全性。物理 安全威胁:自然安全威胁:地震、洪水、火灾、啮齿动物和闪电。人为安全威胁:盗窃、爆炸、...

2020-10-27 阅读(416)

网络安全漏洞保护技术的原理及应用。网络安全漏洞概述。网络安全漏洞危害(敏感信息泄露 、普通用户权限提升、远程管理员权限访问、拒绝服务、服务器信息泄露、未授权访问、读...

2020-10-27 阅读(394)

通过本次考试的合格人员，能够掌握网络信息安全的基本知识和技术原理；根据国家有关网 络信息安全的法律法规和业务安全要求，能够规划和设计信息系统安全方案，配置和维护常用...

2020-10-26 阅读(492)

新的金融业基础设施是确保金融体系健康运行的基石。在自动化金融业、惠普金融等定义的 连续不断实践中，新一代信息技术起到了积极的推动作用，但也带来了一些新的合规挑战，如...

2022-07-10 阅读(316)

在网络攻击和目标企业内部网络资源中间存有的1个十分直接的要素便是帐户，当不必要的业 务全部下线关机后，1个能进入在线业务系统的账户就变得十分宝贵，例如域名帐户、WiFi帐户...

2022-07-10 阅读(656)

找到真实的网站IP，挖掘相邻的网段，绕过安全设备。确定目标是否是一个蜜罐。内部网络 IP和定位系统。定位关键应用系统。 此外对于集团型目标，企业关系复杂，企业信息的数据储...

2022-07-10 阅读(1091)

蓝军的价值在于站在进攻方的立场，从实战角度帮助防守方发现问题，避免安全建设中以自 我为中心的纸上谈兵。蓝军的实战技巧很重要。本文是腾讯蓝军团队两名成员经常参加各种红...

2020-10-23 阅读(203)

隐私保护技术及其应用。隐私保护类型和技术原则。身份隐私。身份隐私是指用户数据可 以分析和识别特定用户的真实身份信息。 保护目标:减少攻击者从数据集中识别特定用户的可...

2020-10-23 阅读(255)

网络攻击蜜罐技术及应用(欺骗、诱导）网络攻击陷阱技术原理。网络攻击陷阱技术旨在通 过改变被保护目标对象的信息来欺骗网络攻击者，从而改变网络安全防御者的被动性，提高网...

2020-10-22 阅读(202)

网络安全风险分析理念：基于资产评估，威胁评估，脆弱性评估，安全管理评估，安全影 响评估，综合运用定性和定量分析方法，选择合适的风险计算方法或工具，以决定风险的大小...