- 综合排序
- 最热优先
- 最新优先
- 来自专栏python基础文章
网络安全协议(3)
这方面的例子如国内的安胜3.0操作系统、作为基于Linux核心的安全增强操作系统、达到国标GB17859的第3级标准。 评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6EAL7共七个等级。 EAL4是系统设计,测试和复查级。 ---- 3.国产操作系统的安全等级 相对来说,中国的安全操作系统研究起步较晚,但也开展了一系列工作。 ---- 该项目实现了所要求的全部功能,包括标识与鉴别、自主访问控制、强制访问控制、数据完整性保护、基于角色的最小特权管理、审计、可信通路、客体重用、密码服务、网络安全控制、设备安全控制等,具有新型的体系结构与安全模型 (3)Asianux操作系统 2008年,红旗软件(中国)、MiracleLinux公司(日本)和韩软公司(韩国)联合签署了安全Asianux操作系统联合开发协议,宣称Asianux将成为最先进的安全
53630编辑于 2023-10-15 - 来自专栏Java
网络安全学习纲要
网络安全学习纲要 网络基础知识: 深入了解网络协议: 了解TCP/IP协议栈,包括各个层次的功能和工作原理。 网络拓扑和设备: 理解不同网络拓扑结构,掌握网络设备的工作原理和配置。 网络安全工具和技术: 防火墙和IDS/IPS: 掌握防火墙和入侵检测/防御系统的原理和配置。 扫描工具: 熟悉网络扫描工具,如Nmap和Wireshark,用于发现网络漏洞和分析流量。 授权: 学习有效的访问控制和权限管理。 安全意识和社会工程学: 培养安全意识: 使员工了解社会工程学和常见的网络威胁,以降低社会工程攻击的风险。 日志和事件管理: SIEM工具: 学习使用SIEM工具进行日志和事件管理,实时监控和响应安全事件。 法规和合规性: 了解法规: 了解与组织相关的法规和合规性要求,确保网络安全策略符合法规标准。 合规性实施: 实施符合性控制,确保满足法规和行业标准的要求。
32100编辑于 2025-01-21 - 来自专栏网络安全道阻且长
网络安全学习笔记(自用
由于最近的工作需要,开始接触到网络安全,听到“白帽子”这个词汇,作为一个开发人员,对web渗透方面的知识了解的很少,可能会导致代码里有很多漏洞,所以想要系统学习一下网络安全。 网络安全学习是网上自己找的视频 我的最终目的是学会web安全渗透,对比了一些学习视频后,决定从最基础的开始学习,包括系统,服务器安全。这里只是做学习记录,为了方便自己以后查阅。
38411编辑于 2023-12-16 - 来自专栏小狐狸说事
如何学习网络安全
我们应该怎么学习网络安全 ---- 首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。 网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。 概括来说,网络安全课程的主要内容包括: 安全基本知识 1、应用加密学 2、协议层安全 3、Windows安全(攻击与防御) 4、Unix/Linux安全(攻击与防御) 5、防火墙技术 6、入侵监测系统 可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。 作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
1.2K30编辑于 2022-11-17 - 来自专栏python基础文章
网络安全——传输层安全协议(3)
前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变 五.SSL安全优势 1.监听和中间人攻击 2.流量数据分析式攻击 3.版本重放攻击 4.检测对握手协议的攻击 5.会话恢复伪造 6.短包攻击 7.截取再拼接式攻击 3.数字签名问题 基于SSL.协议没有数字签名功能,即没有抗否认服务。若要增加数字签名功能,则需要在协议中打补丁。这样做,在用于加密密钥的同时又用于数字签名,在安全上存在漏洞。
65920编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——网络层安全协议(3)
(3)数据完整性 数据完整性。防止传输过程中数据被篡改,确保发出数据和接收数据的一致性。 ---- 3.预置共享密钥认证 IPSec也可以使用预置共享密钥进行认证。预共享意味着通信双方必须在IPSec策略设置中就共享的密钥达成一致。 (1)公钥加密 公钥加密,也叫非对称(密钥)加密(public key encryption),属于通信科技下的网络安全二级学科,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。 IPSec还支持3DES算法,3DES可提供更高的安全性,但计算速度更慢。 ---- 7.密钥管理 (1)动态密钥更新。IPSec策略使用“动态密钥更新”法决定一次通信中新密钥产生的频率。 (3)Diffie-Hellman算法。要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。
67030编辑于 2023-10-15 - 来自专栏Nicky's blog
网络安全知识培训学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
76130发布于 2019-10-28 - 来自专栏人工智能机器学习
机器学习与网络安全(一)
3、自主学习阶段 完全的数据趋势,使智能体自主学习没自己寻找特征,实现基础的人机互动。 还有工业场景,比如大规模的3D打印,这个时候就需要深度学习介入,还有一些机械的工程机械臂。 比如密码算法、验证算法这些就用了我们机器学习里面的好多算法,所以其实机器学习人工智能这块先被应用到其它行业之前,就是最先应用到信息安全行业的。如说现在物联网、嵌入式的信息安全。 信息安全的现状大概分了这么几类: 攻击场景如何复原现在是一个大问题,网络安全上我们其实更需要的是快速的响应,由机器来代替人来响应,很多解决方案,就是说当然做的好的才行,好多都是做得不好的 现在有公司把恶意恶意代码、木马的病毒等给那些人工智能深度学习来认但是往往那些变种了,你都不报警的拿过来深度学习照样报警,现在是有英国有几家有两家在做这种事情。
92600发布于 2019-08-21 - 来自专栏程序员小藕
网络安全攻击与防护--HTML学习
我们在学习HTML时,我提醒一下朋友们,当你写完一个网页的全部代码后,执行时却发现代码出错,但是又一直找不到错误,那么,你可以查看一下你是否把人家成对的标记给搞离婚了… 继续看代码,第二行和第四行代码 我们知道,在很多时候,我们从网页上获取信息都是从文字里获得的,那么我们现在就来学习一下如何来控制我们的网页上的文字,让它更好的为我们服务。 这样有助于你的学习。 好了,嫖客谢谢你的关注,谢谢! 第八节、设置字符样式与插入特殊字符 这节课更简单,只介绍几个超简单的标记和一点网页制作中的技巧。 还有一些其他的不太常用的属性,我们也来学习一下吧: 1. OK,下面我们来写一段代码,使用我们上边学习的内容来创建一个简单的表单。
3.7K10编辑于 2022-05-09 - 来自专栏kali blog
学习网络安全常见的靶场环境
本文为大家介绍我们在学习网络安全过程中常用的靶场环境。一起来看看吧! 而且包含的漏洞种类也非常的丰富,除了常见的web漏洞外,还包含了访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、web服务、Open Authentication失效、危险的HTML注释等,非常适合学习和实践
53010编辑于 2025-12-18 - 来自专栏C 与 Java 数据结构研习志
【机器学习】以机器学习为翼,翱翔网络安全创新苍穹
一、机器学习基础概念与网络安全的交汇点 (一)机器学习核心原理简述 机器学习旨在让计算机系统具备从数据中自动学习规律与模式的能力,无需依赖人类程序员显式地编写每一条规则。 二、机器学习在网络安全关键应用场景及代码示例 (一)基于朴素贝叶斯算法的网络钓鱼邮件检测 网络钓鱼邮件是网络安全的一大隐患,常常诱使用户泄露敏感信息。 svm.SVC(kernel='linear') # 这里选择线性核函数 # 训练模型 clf.fit(X, y) # 预测新的恶意软件行为 new_malware_features = [10, 5, 3] 四、展望机器学习与网络安全的未来融合趋势 随着技术的不断演进,机器学习与网络安全的融合将更加深入。未来,机器学习模型将能够实时自适应地应对不断变化的网络攻击手段。 机器学习为网络安全领域开启了一扇通往创新与高效防护的大门。
36210编辑于 2024-12-26 - 来自专栏FreeBuf
Gartner:响应网络安全事件的3个必备工具
3. 明确职责,各司其职: 网络安全威胁不仅对企业内部安全防御体系是一个重大考验,更挑战内部安全团队的配合。 3. 详细记录响应流程 在处理勒索软件类型的安全事件时,应当与各主题专家(SME)合作,详细记录勒索软件响应流程。其中主要包括具体的指导、工具、示例、设置等,并应明确每个步骤的责任方。 设定事件情景和场景: 要想实现最高效的网络安全桌面演练,其结构应该设置为一个初始情景(例如,恶意软件),并跟随一系列为事件增加新信息的场景。这种结构复刻了真实事件的不确定性变化。 3. 总结 现阶段,企业面临的网络安全威胁日益增长,需要加强内部防御体系建设,以确保自身的网络安全。 最后,日常的模拟演练同样不可或缺,只有充分熟悉应对网络安全事件的流程,才能做到应对时的游刃有余!
49810编辑于 2022-06-08 - 来自专栏绿盟科技安全情报
2020年3月网络安全态势分析
2020年3月网络安全态势综述 01 漏洞态势综述 总体看三月份的新增漏洞呈上升趋势,新增高危漏洞113个,主要分布在微软、Adobe、Moxa、Videolabs实验室、VISAM、Siemens、 2020年3月绿盟科技安全漏洞库共收录237个漏洞, 其中高危漏洞113个,微软高危漏洞27个。绿盟科技收录高危漏洞数量与前期相比呈下降趋势。 ? 04 DDOS攻击态势综述 2020年3月份,我们监控到 DDoS 攻击次数为5.1万次,攻击总流量3223万 gb。2020年3月,攻击时长在5分钟以内的DDoS攻击占了全部攻击的35%。 根据2020年1月-2020年3月的DDoS攻击数据进行聚类分析,共发现8个团伙。最大团伙规模17万攻击源,发起攻击事件3.99万。 05 僵尸网络及蜜罐态势综述 在2020年3月份的DDoS僵尸网络活动中,主要攻击来自家族Mirai、Gafgyt、YoYo。
86110发布于 2020-05-08 - 来自专栏人工智能机器学习
机器学习与网络安全(三)线性代数
现在的人工智能完全由数据来驱动,我们所见到的数据,比方说一张图片有三个通道,分为R(红)、G(绿)、B(蓝),每个通道是一个图层,相当于有三张图层,比如每一张图片是50*50像素,50*50*3就是整个数据的大小 这种数据在人工智能使用时,会被变成一个矩阵,相当于有一个50行50列高度3的矩阵,矩阵里面每一个小单元是一个数字,这个数字就是像素。 又或一些影评系统去读大量的影评,让人工智能的系统去学习,学习完以后,我就从豆瓣的影评之类的,我随便输入影评,让人工智能去读一下他最后一个结果good或bad类人的判断,这就是人工智能为我们带来的比较好的应用范围 矩阵 分配律 2.对角矩阵 3.线性相关 这个标签是已知的,A是已知的。 范数 指一个向量的距离,可以衡量一个向量的大小。 迹运算 主成份分析 内容来自安全牛课堂《机器学习与网络安全》
64120发布于 2019-09-19 - 来自专栏python3
python3学习(3)
= [] for num in list_1: result.append(num + 1) print(result) print([num + 1 for num in list_1]) 3、 "abcabdab1" print(count_letters(s,"ab")) 数学运算符: math.ceil()向上取整 math.ceil(5//2) 2 math.ceil(5/2) 3 coding=utf-8 def divmod_2(a,b): c = a//b d = a%b return c,d print(divmod_2(5,2)) 幂 2**3 左边补0,总长度是length bin(5)[2:] '101' bin(5)[2:].zfill(8) '00000101' int()函数携带base参数 int(bin(3) ,base=2)#把二进制转换成10进制 3 int("10",base=16)#把16进制转成10进制 16 int("10",16) 16 int("10",8) 8 int("10",base
50220发布于 2020-01-03 - 来自专栏全栈技术
网络安全学习指南:新手入门建议
前言 随着互联网的普及和发展,网络安全问题日益突出。对于新手来说,学习网络安全是一项重要且有挑战性的任务。本文将为新手提供一些建议,帮助他们从正确的方向开始学习网络安全知识。 网络安全基础知识 在学习网络安全之前,掌握以下基础知识是必要的: 计算机基础知识:了解计算机的工作原理、操作系统、网络结构和通信原理等。 学习网络安全的建议 以下是学习网络安全的建议,供新手参考: 3.1 掌握基本的计算机知识 了解计算机的基本原理和工作方式,包括硬件组成、操作系统和文件系统等。 本文提供了一些学习网络安全的建议,包括掌握基本的计算机知识、学习网络原理和协议、熟悉常见的安全威胁和攻击技术、学习网络安全工具和技术以及实践和参与网络安全项目。 通过系统学习和实践,新手可以逐步掌握网络安全的核心概念和技能,为未来在网络安全领域的发展奠定坚实基础。
57910编辑于 2023-06-23 - 来自专栏网络安全自修室
干货 | 网络安全之渗透实战学习笔记总结
本文渗透测试实战目标皆为本地环境实战搭建 本次网络安全靶机渗透测试以SMB共享之SCF文件攻击为突破点 利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows //10.10.11.106 enum4linux -a 10.10.11.106 burp编码爆破 打开网页,弹出Basic Authorization认证 抓包进行爆破; 划红线的地方要设置3次 SMB 3.0 / SMB3:此版本用于 Windows 8 和 Windows Server 2012。 SMB 3.02 / SMB3:此版本用于 Windows 8.1 和 Windows Server 2012 R2。 该版本除了支持 SMB3 中添加的 AES 128 CCM 加密外,还支持 AES 128 GCM 加密,并使用SHA-512 哈希。
2.5K20编辑于 2022-09-01 - 来自专栏人工智能机器学习
机器学习与网络安全(二)开发环境创建
由于我们的课程是使用了深度学习技术,主要的开发过程会集中在数据处理这个环节上。这种开发任务需要我们多次频繁地执行某些小的语句块,例如训练过程需要不断地调参,对数据初始化并且进行重复地训练。 pypi.douban.com/somple 也可以到清华大学开源软件镜像站下载:https://mirrors.tuna.tsinghua.edu.cn, 比如说你想找Tensorflow,它是谷歌的深度学习的一个框架 我们现在市面上还有哪一些跟特色flow相似的一些深度学习的开源框架有很多,而且会有各自会有不同的优劣势,目前来说,tensorflow是在上手来说是最容易上手的一个。 以上内容来自安全牛课堂《机器学习与网络安全》 开发环境.jpeg
70240发布于 2019-08-23 - 来自专栏人工智能机器学习
机器学习与网络安全(四)概率学基础
深度学习通常是处理一些不确定的随机的量,像我们初始化的时候,经常会把权值初始化为随机值,有的实验中是这样做的。 但机器学习中几乎处处都会使用概率,例如: 评估一种疾病的爆发率 预测货币交易在某一时间点的市值 理解一句话中每个词语间的关联含义(自然语言像智能翻译) 判断一个交通标志是否是限速(自动驾驶) 判断一封邮件是否为垃圾邮件 被建模系统内在它存在一种随机性,比如纸牌游戏,开局时我们都是假设纸牌被洗为随机序列; 2、不完全观测,例如砸金蛋的游戏,设置金蛋的人可以知道哪个金蛋里有大奖,但砸金蛋人的角度大奖的概率是不确定的; 3、 分布的混合 常用函数有用性质 1、logistics sigmoid 函数 2、softplus函数 内容来自安全牛课堂《机器学习与网络安全》
76920发布于 2019-09-19 - 来自专栏数据科学与人工智能
3月12日数据动态早报 | 机器学习和人工智能、区块链和网络安全
报告提及的七大趋势包括数据处理、现场程序化逻辑门数组(在保证及时性前提下显著提高多任务运行稳定性的技术)、移动通信技术、云端计算、机器学习和人工智能、区块链和网络安全。
1.2K80发布于 2018-02-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号