企业信息化 信息安全
刷新
常见流量特征

博主头像 蚁剑流量特征 base64 AES加密 传递函数: php 类常见@ini set("display errors","g"),@set time limit(@) , asp 类常见 execute 同时蚁剑也有eval这种明显的特征 混淆加密后常_ox......= 这种形式,以_x 开头的参数 ...

浅谈无线传感器网络的特点和挑战

博主头像 无线传感器网络中所有传感器节点地位对等,并构成一个对等式网络的无线传感网络有、硬件资源有限、电源容量有限、控制无中心、自组织、多跳路由通信、动态拓扑等特点,针对不同的应用场景和需求,无线传感器网络的设计和实施可能会存在差异。 ...

DevSecOps之应用安全测试工具及选型

博主头像 上篇文章,有同学私信想了解有哪些DevSecOps工具,这里整理出来,供大家参考(PS: 非专业安全人士,仅从DevOps建设角度,给出自己见解) 软件中的漏洞和弱点很常见:84%的软件漏洞都是利用应用层的漏洞。软件相关问题的普遍性是使用应用安全测试(AST)工具的主要动机。通过使用AST工具,企业 ...

当现实问题影响ITIL实施

博主头像 执行ITIL很简单吗?你可以咨询别人,或者在网上上阅读学习,甚至学习ITIL相关的课程,通过这些了解ITIL的信息,都很容易。但最难的,是在真实环境中实施这些过程! 每个企业或组织都各不相同,它们因人员、流程、环境、所提供的支持类型、帮助台等等而不同。本文旨在帮助IT经理自我评估他们的帮助台及其成熟 ...

基于ITIL的ITSM工具

博主头像 随着企业的ITSM(IT服务管理)的逐渐成熟进而深入应用,如果您希望以低成本寻找一款基于ITIL的ITSM管理工具,然后那么卓豪ServiceDesk Plus将是您性价比高的免费ITSM、工单系统选择。因为它提供全面的ITSM和资产管理能力,更重要的是,适用于不同管理层次的三个版本均提供免费版。 ...

数据安全风险评估思路

博主头像 最早是“信息安全风险评估”,随着信息安全领域的细化,衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素,国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同样适用于数据安全的风险评估。 保密性(Confidentiality):确保信息只能被授权的人或实体访问和查看,防止 ...

ManageEngine ServiceDesk Plus之CVE漏洞

博主头像 什么是CVE? CVE的英文全称是“Common Vulnerabilities & Exposures”即通用漏洞披露,CVE像是一个字典表,为广泛认同的信息安全漏洞给出一个公共的名称。 使用一个公共名称,可以帮助用户在各自独立的各种漏洞数据库中共享数据,这就使得CVE成为了安全信息共享的“关键词 ...

怎样做好日志分析?

博主头像 首先我们要知道日志分析是指检查并理解计算机生成的日志消息,例如日志事件或审计来跟踪记录,通过日志分析可以帮助您诊断和解决计算机系统中的问题,以及监视系统性能和安全性。 如果您想知道您的网络中发生了什么,以便洞察潜在的威胁并在它们变成攻击之前阻止它们,那么您需要查看您的日志,而要进行日志分析,您需要了 ...

为什么企业需要内部威胁检测软件?

博主头像 在数字时代,企业不仅需要抵御外部威胁,还必须密切关注内部威胁,因为内部因素可能对数据安全造成严重威胁。作为一款强大的内部威胁监测工具,ADAudit Plus 在这一领域发挥着关键作用。本文将深入探讨 ADAudit Plus 在内部威胁监测中的重要性。 一、内部威胁的隐患 内部威胁是企业数据安全的 ...

IT团队如何引领企业走向创造价值的新途径?

博主头像 随着疫情结束带来的经济回暖,我们无疑已做好了更充分的准备。信息技术使许多企业能够在关门歇业的情况下继续运营,以防止大规模集会并强制执行社会隔离。得益于信息技术支持团队,许多企业能够动员其员工进行远程工作,有些甚至只需几天时间。 现在,最初激增的 VPN 连接问题、数据访问和远程桌面访问等问题已经平息 ...

常用的 http 状态码有哪些?

博主头像 在我们进行网页,网址的访问过程中,http,https 都是我们主要使用到的协议,在使用这协议的时候,对于他的协助状态,我们是需要完全正确理解,从而才有可能更好的理解这套协议的初衷。 ...

Hutool:一行代码搞定数据脱敏

博主头像 本文主要介绍了数据脱敏的相关内容,首先介绍了数据脱敏的概念,在此基础上介绍了常用的数据脱敏规则;随后介绍了本文的重点Hutool工具及其使用方法,在此基础上进行了实操,分别演示了使用DesensitizedUtil工具类、配合Jackson通过注解的方式完成数据脱敏;最后,介绍了一些常见的数据脱敏方... ...

记一次burp抓不到包的排查与处理

博主头像 ​ 一次遇到了burp上奇怪的bug。访问某个页面显示 No response received from remote server , ​ 但是使用 yakit 进行抓包之后发现网站可以正常抓包 ​ 所以得出结论:1 、网站正常无问题 2、Burp 可能在浏览某些网站的时候触发了特定的bug ! ...

线上服务器磁盘爆了,如何快速处理?

博主头像 ### 分享技术,用心生活 有一天突然收到预警短信,显示是服务器磁盘占用100% 心里一想这事大了,得赶紧处理啊!深一吸口气默念:问题不大,小事小事~ 不过,线上遇到这情况,还是挺令人头大的! ![](https://img2023.cnblogs.com/blog/3244619/202308/3 ...

内网渗透知识 ——(一)、工作组、域、域控、活动目录

博主头像 # 工作组、域、域控、活动目录 ## 工作组 ​ 在大型局域网中,可能会有很多台工作电脑。为了方便这些计算机进行管理,从 Windows 9x/NT/2000 开始便引入了工作组这一概念。有了工作组,就可以将人事部的电脑划分到名为人事组的工作组中,将技术部的电脑划分到名为技术部的工作组中。 工作组的 ...