什么是CVE？ CVE的英文全称是“Common Vulnerabilities & Exposures”即通用漏洞披露，CVE像是一个字典表，为广泛认同的信息安全漏洞给出一个公共的名称。 使用一个公共名称，可以帮助用户在各自独立的各种漏洞数据库中共享数据，这就使得CVE成为了安全信息共享的“关键词 ...

首先我们要知道日志分析是指检查并理解计算机生成的日志消息，例如日志事件或审计来跟踪记录，通过日志分析可以帮助您诊断和解决计算机系统中的问题，以及监视系统性能和安全性。 如果您想知道您的网络中发生了什么，以便洞察潜在的威胁并在它们变成攻击之前阻止它们，那么您需要查看您的日志，而要进行日志分析，您需要了 ...

在数字时代，企业不仅需要抵御外部威胁，还必须密切关注内部威胁，因为内部因素可能对数据安全造成严重威胁。作为一款强大的内部威胁监测工具，ADAudit Plus 在这一领域发挥着关键作用。本文将深入探讨 ADAudit Plus 在内部威胁监测中的重要性。 一、内部威胁的隐患 内部威胁是企业数据安全的 ...

随着疫情结束带来的经济回暖，我们无疑已做好了更充分的准备。信息技术使许多企业能够在关门歇业的情况下继续运营，以防止大规模集会并强制执行社会隔离。得益于信息技术支持团队，许多企业能够动员其员工进行远程工作，有些甚至只需几天时间。 现在，最初激增的 VPN 连接问题、数据访问和远程桌面访问等问题已经平息 ...

在我们进行网页，网址的访问过程中，http，https 都是我们主要使用到的协议，在使用这协议的时候，对于他的协助状态，我们是需要完全正确理解，从而才有可能更好的理解这套协议的初衷。 ...

本文主要介绍了数据脱敏的相关内容，首先介绍了数据脱敏的概念，在此基础上介绍了常用的数据脱敏规则；随后介绍了本文的重点Hutool工具及其使用方法，在此基础上进行了实操，分别演示了使用DesensitizedUtil工具类、配合Jackson通过注解的方式完成数据脱敏；最后，介绍了一些常见的数据脱敏方... ...

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。 ...

通过这个预警系统，我们能够提前发现并主动处理对账事后异常，其技术难度并不高， 更多的讲究的是一个方法。对此方法起了一个名字叫"先知预警"，也希望此理论能对您的系统有所帮助。 ...

​ 一次遇到了burp上奇怪的bug。访问某个页面显示 No response received from remote server ， ​ 但是使用 yakit 进行抓包之后发现网站可以正常抓包 ​ 所以得出结论：1 、网站正常无问题 2、Burp 可能在浏览某些网站的时候触发了特定的bug ! ...

### 分享技术，用心生活 有一天突然收到预警短信，显示是服务器磁盘占用100% 心里一想这事大了，得赶紧处理啊！深一吸口气默念：问题不大，小事小事~ 不过，线上遇到这情况，还是挺令人头大的！ ![](https://img2023.cnblogs.com/blog/3244619/202308/3 ...

 # 1. 安全配置出现失误 ## 1.1. 攻击者已经通过使用开箱默认的admin登录名和密码，进入了不少应用程 ...

# 工作组、域、域控、活动目录 ## 工作组 ​ 在大型局域网中，可能会有很多台工作电脑。为了方便这些计算机进行管理，从 Windows 9x/NT/2000 开始便引入了工作组这一概念。有了工作组，就可以将人事部的电脑划分到名为人事组的工作组中，将技术部的电脑划分到名为技术部的工作组中。 工作组的 ...

 # 1. 安全问题 ## 1.1. 系统违规并不总是涉及数据获取，有时会出现植入假数据，例如假身份或假运输文件 ...

在业务量日益剧增的背景下，大量数据在各种业务活动中产生，数据安全控制一直是治理的重要环节，数据脱敏属于安全控制的范畴。对互联网公司来说，数据安全一直是极为重视和敏感的话题 ...

目录（一）身份鉴别（二）访问控制（三）安全审计（四）入侵防范（五）恶意代码防范（六）可信验证 （七）数据完整性（八）数据保密性（九）数据备份恢复（十）剩余信息保护 在测评过程中最为常见的是三级系统，所以本文按照三级等保标准进行测评。 本文中出现的测评截图均为博主搭建的测试环境。（请勿泄露客户的生产环 ...

最开始接触 https 的时候一直是使用的 阿里云和腾讯云的免费 SSL证书，免费的SSL证书用了几年后，慢慢的部署https证书的项目越来越多，时间久了发现每个网站都需要一个 SSL证书，每个SSL证书都需要单独申请真的很麻烦，然后每年还得把所有的证书全部重新去所有的服务器上挨个替换一次，项目多了 ...

通常情况下栈溢出可能造成的后果有两种，一类是本地提权另一类则是远程执行任意命令，通常C/C++并没有提供智能化检查用户输入是否合法的功能，同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出，这就给恶意代码的溢出提供了的条件，利用溢出攻击者可以控制程序的执行流，从而控制程序的执行过程并实施恶意... ...

LyScript 插件提供的反汇编系列函数虽然能够实现基本的反汇编功能，但在实际使用中，可能会遇到一些更为复杂的需求，此时就需要根据自身需要进行二次开发，以实现更加高级的功能。本章将继续深入探索反汇编功能，并将介绍如何实现反汇编代码的检索、获取上下一条代码等功能。这些功能对于分析和调试代码都非常有用... ...

LyScript 插件中提供了针对堆栈的操作函数，对于堆的开辟与释放通常可使用`create_alloc()`及`delete_alloc()`在之前的文章中我们已经使用了堆创建函数，本章我们将重点学习针对栈的操作函数，栈操作函数有三种，其中`push_stack`用于入栈，`pop_stack`用... ...

所谓的应用层钩子（Application-level hooks）是一种编程技术，它允许应用程序通过在特定事件发生时执行特定代码来自定义或扩展其行为。这些事件可以是用户交互，系统事件，或者其他应用程序内部的事件。应用层钩子是在应用程序中添加自定义代码的一种灵活的方式。它们可以用于许多不同的用途，如安... ...