- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
网络侦察建模及防御概述
前言 网络侦察防御是防守方为应对攻击方的网络侦察,保护目标网络关键信息免受恶意攻击影响的动作。 欺骗博弈下的网络侦察建模 2.1 网络侦察简介 如图2所示,该文对网络侦察的涵盖内容进行了简单的梳理。 更详细的内容可以参考上次的综述解读,其对网络侦察相关技术介绍得更为全面系统。 图2. 网络侦察防御 根据攻击者使用的技术、平台、工具以及目标人员的不同,针对侦察技术的防御措施也各不相同。 结合2022年发表的《网络侦察及其防御技术研究综述》[3]中能够有效反制攻击者的网络侦察追踪溯源技术,有助于形成对网络侦察防御技术更全面的认知。
59820编辑于 2023-11-07 - 来自专栏用户5745643的专栏
直播行业如何防御网络攻击?
所以为了避免这种巨额经济损失,直播行业一定要做好防护工作,防御网络攻击。 加强员工的网络安全意识 网络安全意识尤为重要。加强员工的网络安全意识,定期对网络进行扫描,如发现安全问题,及时修复并做好基础监测和防御。 2. 定期进行网络安全培训 定期做网络安全培训,让大家了解网络安全基础知识。可以创建模拟事件,让员工可以直观地了解网络攻击的形式,以便在网络攻击发生时能够及时辨别并做好防御与修护。 3. 那么该如何防御DDoS攻击呢? DDoS攻击的攻击成本非常容易,但又最难防御,所以它是最常见的网络攻击类型。 由于DDoS攻击非常难以防御,所以日常防护只能减少被攻击的概率,一旦遭受攻击了,必须接入专业高防服务,降低网络攻击风险,减少网络攻击带来的巨额损失。
1.8K10发布于 2019-12-27 - 来自专栏简言之
《网络攻击与防御技术》学习笔记
《网络攻击与防御技术》PDF 下载地址:蓝奏云 第一章 网络安全概述 1.网络安全基础知识 网络安全的基本需求 可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性 网络安全内容 网络安全的主体是保护网络上的数据和通信的安全 社会工程学 2.网络安全的重要性 信息系统自身安全的脆弱性 信息系统面临的安全威胁 安全管理问题 黑客攻击 网络犯罪 为什么会感染恶意代码 3.网络安全威胁及根源 网络安全基本威胁 使网络中每一台计算机的lP地址与硬件地址一一对应, 不可更改. 2.使用静态ARP缓存。 手动更新缓存中的记录, 使ARP欺骗无法进行。 防御 提高Web页面代码的质量 监视访问日志中快速增长的GET请求 在Web站点上设置garbage.cgi脚本 经常注意网络上新出现的web扫描脚本的攻击内容 2.特洛伊木马 木马的危害 自动搜索已中木马的计算机 使网络中每一台计算机的lP地址与硬件地址一一对应, 不可更改. 2.使用静态ARP缓存。 手动更新缓存中的记录, 使ARP欺骗无法进行。
1.9K41编辑于 2022-12-29 - 来自专栏网络安全观
ICD(集成网络防御)概念参考模型
ICD概念参考模型 (The ICD Conceptual Reference Model) ICD概念参考模型介绍了使各组织能够共享和自动响应到网络威胁信息、指标和情报(CTI3,cyber threat ICD扩展了IACD(集成自适应网络防御)概念,通过明确将CTI3共享生态系统(CTI3-sharing ecosystems)与网络防御生态系统相集成,确保共享的信息是可消费的、可用的、可行动的。 功能(Functions):是选择的一些行动,这些行动由组织可能选择在其环境中部署的各种网络安全工具和产品所执行。 能力(Capabilities):由网络安全工具或产品提供的能力,该工具或产品可以被编排。 同样,可能会发现差距,需要修改和/或额外采购网络安全工具和产品。
87420发布于 2021-02-26 - 来自专栏数通
常见网络攻击方法及防御要点
1.攻击流程 伪装传播:通过邮件附件、恶意下载链接、盗版软件等方式,将木马伪装成 xxx.exe、xxx.zip(内含木马)或伪装成图片(如修改后缀为.jpg的可执行文件); 2.潜伏执行:用户打开文件后 常用技术手段 1.URL 地址重写:将目标网页的 URL 替换为攻击者服务器的地址(如将www.legit.com改为www.hacker-legit.com),用户点击后直接访问恶意服务器; 2.信息掩盖 防御核心 对重要主机设置 “IP 访问白名单”,仅允许可信 IP 连接; 在网段内部署 “入侵检测系统(IDS)”,监控异常的网络监听或 IP 伪装行为; 避免主机间设置过度宽松的信任关系(如禁止 “免密登录 八、安全漏洞攻击 攻击逻辑 利用操作系统、应用软件或网络协议的固有漏洞(如缓冲区溢出、协议设计缺陷),突破系统防护,获取控制权或破坏服务。 POP3 协议:利用其需在根目录运行的漏洞,破坏根目录获取权限;2.
74010编辑于 2025-10-11 - 来自专栏Linux运维之路
shell编程——实战3(防御网络攻击)
2. 设计与规划目的:设计系统架构并规划技术栈。选择合适的日志监控工具(如 fail2ban)。确定防火墙规则的配置(如 iptables)。设计脚本的逻辑流程。制定备份和恢复策略。3. 设计与规划日志监控工具:fail2ban防火墙规则:使用 iptables 阻止可疑 IP 地址。脚本逻辑 :检查 fail2ban 服务状态。 脚本说明:检查并启动 fail2ban:确保 fail2ban 服务正在运行。添加 iptables 规则:用于阻止特定的 IP 地址或端口。日志监控:定期检查系统日志以寻找异常行为。脚本代码:#! systemctl is-active --quiet fail2ban; then echo "Starting fail2ban service..." 可能还需要安装 fail2ban,可以通过包管理器安装,例如 apt-get install fail2ban 或 yum install fail2ban。
26500编辑于 2024-08-05 - 来自专栏前端心念
koa2实现网站csrf防御
防御csrf攻击 思路: 由于csrf攻击者只能拿到cookie去干坏事,但它无法知道cookie里有什么,也拿不到其他有效信息。我们只需要除cookie外再加一道它做不到的验证就可以了。 ,请求时,需要先进行csrf比对,取出request请求头里的csrfToken和自己session里的csrfToken进行比对,完全一致才放行 代码实现 前端(react) 1//App.tsx 2/ 后端利用koa-csrf中间件实现 1yarn add koa-csrf 1、先封装一个csrf实例 1//先封装一个csrf实例 2const CSRF = require("koa-csrf"); 2、写一个给前端种植csrfToken的接口(必须是get) 1const Csrf = require("@utils/csrf"); 2 3router.get("/getCsrfToken", Csrf ; 10}); 3、需要防御csrf的接口(post|put|delete),使用csrf即可自动校验 1router.delete("/delete",Csrf, async (ctx) => { 2
1.5K20编辑于 2023-01-11 - 来自专栏菜鸟程序员
SWIFT成立网络安全小组 帮助银行防御高级网络攻击
近日,环球银行间金融通信协会(SWIFT)宣布将于英国BAE系统公司和荷兰网络安全公司Fox-IT合作创建一个专门的“取证和客户安全情报小组”。 今年2月份,孟加拉国央行的SWIFT系统遭到不明身份的黑客入侵,攻击其在美国纽约联邦储备银行开设的账户,盗取了近1亿美元;6月份,乌克兰一家银行遭到攻击,被窃取近1000万美元。 Swift称,本次小组的建立就是为了帮助银行防御高级网络攻击。对于这一系列的攻击事件,安全小组已经收集和掌握了详细的情报和资料,包括攻击者的作案手法等。 之后,来自BAE系统公司和Fox-IT的专家会协助对合作银行进行网络安全专业知识的相关培训,同时还会帮助银行进行安全信息共享和网络威胁情报的分析。
85730发布于 2018-06-19 - 来自专栏全栈程序员必看
网络性能优化常用方法有_防御网络监听常用方法是
1.减少页面请求 按需加载 合并压缩文件 将小图标合并成雪碧图 字体图标 dataURL 内置图片 2.优化网络链接 cdn, 减少dns查询, 避免服务器端重定向 3.减少下载量 压缩css 尽量减少 HTTP请求 减少 DNS查找 避免跳转 缓存 Ajxa 推迟加载 提前加载 减少 DOM元素数量 用域名划分页面内容 使 frame数量最少 避免 404错误 二、服务器部分 使用内容分发网络
98210编辑于 2022-09-19 - 来自专栏公共互联网反网络钓鱼(APCN)
NIS2 监管下关键基础设施网络威胁演化与防御体系研究
摘要2026 年 3 月,比利时网络安全中心(CCB)发布 2025 年度网络安全态势报告,数据显示在欧盟 NIS2 指令全面落地背景下,比利时关键基础设施领域网络安全事件上报量同比上升约 80%,确认网络事件达 本文以 CCB 报告数据为核心依据,系统剖析 NIS2 监管驱动下关键基础设施网络威胁的演化机理、攻击链路与典型手法,构建覆盖身份安全、漏洞响应、钓鱼防御、勒索软件对抗、DDoS mitigation 反网络钓鱼技术专家芦笛指出,NIS2 框架下关键基础设施防御必须从合规驱动转向风险驱动,将身份安全、供应链安全、用户安全意识与应急协同纳入核心能力体系,形成监管、技术、流程、人员的闭环防御。 2 NIS2 指令框架与比利时关键基础设施网络安全总体态势2.1 NIS2 指令核心制度设计NIS2 指令作为欧盟新一代网络安全基础性法规,全面升级第一代 NIS 指令的监管强度与覆盖范围,核心目标是提升欧盟整体网络安全韧性与协同防御能力 6 结论与展望本文基于比利时 CCB 2025 年度网络安全报告与 NIS2 指令实施实践,系统研究关键基础设施在强监管背景下的威胁演化、攻击机理与防御体系,得出以下核心结论:NIS2 指令显著提升事件透明度与合规水平
17810编辑于 2026-03-28 - 来自专栏FreeBuf
浅析大规模生产网络的纵深防御架构
纵深防御这个在安全行业被用的很烂的词,乙方的顾问写方案时信手捏来,我想大家的理解可能并不一致。其实我比较赞同lake2用的“河防”以及数字公司用的“塔防”的概念,这些都是比较贴近实际的。 下面的篇幅仅从自己的理解来展开,并且主题限定在大规模生产(服务)网络而不是办公网络。 互联网安全的核心 当下各安全公司都偏爱APT和大数据威胁情报之类的概念,在办公网络我想这些是他们圈地运动的战场,不过生产网络似乎仍然遥远。 第二层是基于数据链路层的隔离,只有2层隔离了才能算真正隔离,否则只在3层以上做ACL也是不行的,仍然会被ARP。 2层使用VPC,vxlan,vlan等方法相当于在安全域的基础上对一组服务器以更细的粒度再画一道圈,进一步抑制单点沦陷后受害源扩大的问题。 在不是特别大的网络中可以直接跳过安全域到这一步。
2K50发布于 2018-02-06 - 来自专栏服务器网络流日志
高防服务器如何防御网络攻击?
如今很多互联网公司都会选择高防服务代替普通服务器,因为高防服务器在配置、网络资源等方面都明显好于普通服务器,更重要的是,其防御网络攻击能力强于普通服务器。 那么,高防服务器能防御哪些类型的网络攻击? 是如何防御的呢?今天,小墨给大家讲一下。 一、高防服务器能防御的攻击类型 1、发送异常数据包攻击 网络攻击者通过发送IP碎片、或超过主机能够处理的数据包,从而引发被攻击者主机系统崩溃。 2、对邮件系统进行攻击 网络攻击者通过向邮件地址或邮件服务器发送大量邮件进行攻击,然后以邮件服务器为跳板向内网渗透,给邮件系统和内网安全带来了巨大的风险。 二、高防服务器如何防御网络攻击 1、定期扫描 会定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。 2、在高防服务器的骨干节点配置防火墙 安装防火墙可以有效的抵御DDoS攻击和其他一些攻击,当发现攻击的时候,可以将攻击导向一些不重要的牺牲主机,这样可以保护真正的主机不被攻击。
10.7K30发布于 2020-03-03 - 来自专栏用户5745643的专栏
高防服务器如何防御网络攻击?
如今很多互联网公司都会选择高防服务代替普通服务器,因为高防服务器在配置、网络资源等方面都明显好于普通服务器,更重要的是,其防御网络攻击能力强于普通服务器。 那么,高防服务器能防御哪些类型的网络攻击? 是如何防御的呢?今天,小墨给大家讲一下。 一、高防服务器能防御的攻击类型 1、发送异常数据包攻击 网络攻击者通过发送IP碎片、或超过主机能够处理的数据包,从而引发被攻击者主机系统崩溃。 2、对邮件系统进行攻击 网络攻击者通过向邮件地址或邮件服务器发送大量邮件进行攻击,然后以邮件服务器为跳板向内网渗透,给邮件系统和内网安全带来了巨大的风险。 二、高防服务器如何防御网络攻击 1、定期扫描 会定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。 2、在高防服务器的骨干节点配置防火墙 安装防火墙可以有效的抵御DDoS攻击和其他一些攻击,当发现攻击的时候,可以将攻击导向一些不重要的牺牲主机,这样可以保护真正的主机不被攻击。
9.5K11发布于 2019-12-18 - 来自专栏公共互联网反网络钓鱼(APCN)
“中奖包裹”背后网络钓鱼的演化与防御
本文将从技术角度深入剖析此类“物理+数字”复合型网络钓鱼攻击的运作机制、心理诱导原理、技术实现路径以及防御策略,揭示其背后隐藏的网络安全威胁链,并提出系统性防范建议,旨在提升公众与企业对新型网络钓鱼攻击的认知与应对能力 2. 投递层:低成本广撒网的物流策略攻击者通过电商平台或第三方物流服务商批量寄送包裹。 四、防御体系的构建:技术、制度与教育的协同面对此类复合型网络钓鱼攻击,单一防御手段已难以奏效。必须构建“技术防护+制度监管+公众教育”三位一体的防御体系。1. 2. 制度层面:强化跨部门协同与法律震慑数据保护:严格执行《个人信息保护法》,对非法获取、买卖公民信息的行为加大处罚力度,切断攻击者的信息来源。 五、结语随着AI技术的发展,网络钓鱼攻击将进一步智能化,应对之道在于持续创新防御技术,如用AI对抗AI,开发能够识别AI生成内容的检测工具,同时推动“零信任”安全架构的普及,确保每一次交互都经过严格验证
57420编辑于 2025-11-12 - 来自专栏用户5745643的专栏
针对基础网络该如何做好DDOS防御?
老总说找攻击的高于找防御的。为什么呢?因为大家都知道防御的成本比较高,攻击成本小,而且一部分人抱着他让我不好过,我就要让他更不好过的心里,所以就不会考虑到怎么去做防御。冤冤相报何时了呢? 如果我们是一些业务大流量高的行业,经常被攻击使业务受到影响损失是很大的,所以最根本的解决方法是做好网络安全防护措施。 之前有朋友对我说:DDoS攻击只能算是入门级的,也没有什么技术含量。 墨者安全觉得就因为是入门级的,往往我们就容易忽略它的存在,同时忘记了它的恐怖之处,黑客利用攻击成本低和大量僵尸网络资源频繁的给企业造成破坏。 而且不止是企业,全球各个地方,每天都上演着黑客发动的网络攻击,DDOS攻击等,严重影响了互联网信息安全的发展。 如何做好DDoS防御呢? 1.首先是确保服务器采用最新的系统,并定期安装更新补丁,修复漏洞,关闭删除不使用的端口,对路由器以及防火墙合理设置,做以权限管理; 2.不随便下载来路不明的应用,不随意点开接收邮件中受到的不明链接,同时不使用服务器邮件发送功能
87540发布于 2019-08-06 - 来自专栏公共互联网反网络钓鱼(APCN)
网络钓鱼演化机制与社会工程防御体系研究
本研究不仅为理解现代网络钓鱼攻击的复杂性提供了理论支撑,也为构建下一代主动式社会工程防御体系奠定了技术基础。 这种多通道融合的社会工程攻击,对现有以技术栈为中心的防御体系构成严峻挑战。系统回答以下核心问题:网络钓鱼攻击的演化动力学机制是什么?社会工程如何与自动化攻击基础设施协同作用? ,整合自然语言处理(NLP)、计算机视觉(CV)与网络情报(Cyber Threat Intelligence);论证防御体系应从“被动拦截”向“主动欺骗与行为干预”转型。 实际防御需结合动态沙箱分析重定向链。3.2 BEC攻击的剧本化运作2025年Q2,BEC平均诈骗金额达$83,099,环比增长97%。 第六章 结论网络钓鱼已非单纯的技术问题,而是技术、心理、经济与制度交织的复杂系统。本文通过解构2025年Q2的攻击全景,揭示了其载体泛化、目标精准化与基础设施云化的三大趋势。
23710编辑于 2025-11-18 - 来自专栏网络安全
五大现代网络安全防御理念
在当今数字化时代,网络安全已成为企业、组织以及个人必须重视的核心议题之一。随着网络威胁的不断演进和复杂化,传统的安全防御手段已经不再足够。 因此,现代网络安全领域涌现出了一系列新的防御理念,以应对日益增长的威胁和攻击。这些防御理念不仅仅关注技术层面,还涵盖了组织、流程和文化等多个方面,形成了一个全方位的网络安全战略。 在本文中,我们将探讨五大现代网络安全防御理念,分别是零信任、主动防御、拟态防御、内生安全、纵深防御。 零信任模型是对传统网络安全模型的重要补充,特别是在当前远程工作普遍和云服务广泛使用的背景下。通过采用零信任,组织可以更有效地保护其网络和数据不受各种威胁的影响。2. 纵深防御纵深防御(Defense in Depth)旨在通过建立多层防御机制来保护网络和信息系统。
1.3K10编辑于 2024-10-18 - 来自专栏网络技术联盟站
常见网络安全设备:IPS(入侵防御系统)
来源:网络技术联盟站 链接:https://www.wljslmz.cn/17780.html 定义 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、 入侵防御系统(IPS)对那些被明确判断为攻击行为,会对网络、数据造成危害的恶意行为进行检测和防御,降低或是减免使用者对异常状况的处理资源开销,是一种侧重于风险控制的安全产品。 上网监管:全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识和限制非授权网络流量,更好地执行企业的安全策略。 2. 基于异常的IPS 也被称为基于行规的IPS。基于异常的方法可以用统计异常检测和非统计异常检测。 3. 基于策略的IPS: 它更关心的是是否执行组织的安保策略。 使用方式 串联部署在具有重要业务系统或内部网络安全性、保密性较高的网络出口处。
4.7K30编辑于 2023-03-05 - 来自专栏公共互联网反网络钓鱼(APCN)
网络钓鱼的演化机制与组织防御失效分析
引言在当代网络安全威胁图谱中,网络钓鱼(Phishing)以其低技术门槛、高成功率与强适应性,长期占据攻击链起始环节的核心地位。 报告指出,“系统入侵”是主导性泄露模式,而该模式的绝大多数案例均以社会工程手段——尤其是网络钓鱼——作为突破口。这一事实揭示了一个深层悖论:尽管安全技术日新月异,人类仍是整个防御体系中最脆弱的一环。 本文基于2025年DBIR的核心逻辑与隐含数据,聚焦网络钓鱼这一古老却不断进化的攻击范式,从攻击者策略演化、目标选择机制、技术融合趋势、组织防御盲区及认知心理学根源五个维度,深入剖析钓鱼攻击为何持续有效 2. 商业邮件欺诈(BEC)成为金融重灾区DBIR虽未单独列出BEC数据,但其在“系统入侵”与“经济动机”交叉分析中必然占据重要位置。 2. 流程层面:缺乏二次验证机制关键操作(如大额转账、敏感数据导出)未设置独立审批通道。财务人员收到“CEO邮件”后,若无电话或面对面确认流程,极易落入陷阱。
22410编辑于 2025-11-17 - 来自专栏网络安全技术点滴分享
网络安全威胁狩猎:主动防御的终极指南
威胁狩猎实战:网络安全主动防御终极指南引言在网络威胁以闪电速度演变的时代,威胁狩猎已成为主动防御的重要实践。本文基于数据和专家见解,深入探讨定义现代威胁狩猎的方法论、工具和技术。 入侵指标:识别异常网络流量模式、未经授权的文件更改或异常用户行为等入侵指标至关重要。技术与方法论行为分析:分析用户和实体行为以检测可能表明入侵的异常。 案例研究2:医疗数据泄露预防在医疗场景中,主动威胁狩猎识别了网络内可疑的横向移动,导致发现并中和了针对患者记录的勒索软件攻击。 协作方法:在网络安全社区内共享见解和发现可增强整体防御能力。全面可见性:确保所有端点和网络段的可见性,以便及时检测和响应威胁。自动化剧本:开发自动化响应剧本以简化威胁缓解流程。 结论威胁狩猎是现代网络安全的关键方面,使组织能够领先于对手。通过利用先进工具、方法论和持续学习,威胁猎人可以保护数字资产免受不断演变的威胁环境的影响。
36010编辑于 2025-10-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号