基于代理的防火墙安全性探讨

基于代理的防火墙安全性探讨

4天前 网友投稿

其实一直以来,基于代理的防火墙或Web代理都被认为是一种非常重要的安全组件。但问题就在于,这种类型的代理针对可以帮助用户保证他们的安全吗? 那么在这篇文章中,我们将对基于代理的防火墙进行讨论,讨论内容将涉及到相关的短板和技术壁垒,并给出新一代的安全解决方案。 第一代基于代理的防火墙实现了控制用户可以访问哪些网站的基本任务。从那个时候开始,这项技术一直都在经历着不断地发展和演变,并且还增添了类似恶意

安全客2019季刊第四季 : ATT&CK与企业防护

安全客2019季刊第四季 : ATT&CK与企业防护

3个月前 (01-08) 铁匠

发布时间:2020-01-07 11:00:20 在线阅读:安全客2019季刊第四季 点击下载:安全客2019季刊第四季.pdf 直播间地址:https://live.bilibili.com/5388866 (直播开始时间1月7日晚8点) 1月7日,安全客2019季刊—第4季再度上线,我们对文章的质量严格把关,对品质始终恪守不渝,只愿为安全爱好者带来最好的干货!从1月7日的11点到1月9日的18

2020年企业网络安全7个危险迹象

2020年企业网络安全7个危险迹象

3个月前 (01-05) 铁匠

尽管大多数企业已经接受了这样的事实,即安全事件不是“如果”的因素,而是“何时”的因素,但许多企业仍在努力将其转变为正确的安全体系结构和思维方式。FireEye的《 Cyber​​ Trendscape 2020》报告发现,大多数组织(51%)不认为自己准备好了,也不会对网络攻击或数据泄露做出良好反应。 在日益发展的威胁形势下,预计旧的安全范例将迫使许多受害公司破产。如果您犯了常见错误,那么企业网络

2020年值得关注的网络安全趋势

2020年值得关注的网络安全趋势

3个月前 (01-05) 铁匠

2020年比较大的网络安全威胁之轮已经动起来。仅举几例,移动,云和人工智能是趋势,将继续被犯罪分子利用。再加上软件开发的快速增长和网络安全技能的短缺,应该足以使安全专家站稳脚跟,网络安全的来年已经来临。 勒索软件是2019年的祸害,也将在2020年。有组织的绑架者将重点从利用银行木马程序转移到数百万美元的SWIFT相关抢劫案中,而将精力集中在较小的勒索软件攻击上。为什么?IBM Security的

网络安全市场急缺的六种非技术专业人才

网络安全市场急缺的六种非技术专业人才

3个月前 (01-02) 铁匠

信息安全企业和企业 IT 部门在招募安全人才的时候,往往本着来之能战,开箱即用的筛选原则,因此计算机科学,尤其是信息安全专业背景成了香饽饽,如今连卖煎饼果子的大妈都知道信息安全很热门,好就业。 但是一个重要的问题被掩盖了,那就是在安全市场高速增长,产业结构升级的大背景下,安全团队的基因多样化、技能多维化趋势。居安思危,虽然中国信息安全市场近年来逆势飘红,2019 年市场规模保持着 20% 的 “逆

WEB应用程序保证网络安全的五大基本特征

WEB应用程序保证网络安全的五大基本特征

3个月前 (01-02) 铁匠

现在几乎没有任何生意不使用电脑和连接互联网。公司通过他们的官方网站、博客和社交媒体页面保持在线状态。 人们使用在线服务进行日常活动,比如银行业务。当然,也有很多企业是完全基于网络的,比如在线市场、电子商务网站和金融服务。 所有这些活动都为网络攻击创造了机会。各种威胁可以影响网站、在线服务、API端点以及企业使用或提供的应用程序。 这些毁灭性的攻击包括隐私入侵、DDoS攻击、数据泄露、网站破坏、在线

深入分析 Fiesta Exploit Kit

深入分析 Fiesta Exploit Kit

3个月前 (12-18) 铁匠

0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中,我将一步步介绍Fiesta Exploit Kit是如何工作的:如何重定向,攻击感染客户端,包含一个Flash exploit,Java exploit,PDF exploit,在最

十年回顾:2010年以来重大网络安全事件盘点

十年回顾:2010年以来重大网络安全事件盘点

4个月前 (12-05) 铁匠

二十一世纪的第二个十年即将过去,在过去十年里有哪些重要网络安全事件发生,小编带大家一起来回顾一下。 我们见证了过去十年,大量的数据泄露、黑客攻击、民族国家之间的间谍行动、几乎不间断的金钱利益网络犯罪以及让系统崩溃的恶意软件,这些安全事件不绝于耳。下文按时间顺序列举了2010年以来的重大网络安全事件。以史为镜可以知兴替,我们不必沉溺于过去重大的数据泄露事件或者黑客行动,而是更应该专注他们的技术,从这

数字证书及其在安全测试中的应用

数字证书及其在安全测试中的应用

4个月前 (11-20) 中国互联安全响应中心

0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关于这些工具的用法网上已经有很多介绍,这里就不赘述了。然而在测试一些安全性高的站点时,往往会遇到SSL通信的问题。这里对这些数字证书的问题进行一个小结,欢迎拍砖交流。 0x01 数字证书 数字证书主要在互联网上的用于身份验证的用途。 安全站点在获得CA(Cert

小谈移动APP安全

小谈移动APP安全

4个月前 (11-20) 中国互联安全响应中心

0x00 背景 随着移动互联的扩张,移动APP承载了更多企业的终端梦。“用户手机安装APP以后,企业即埋下一颗种子,可持续与用户保持联系。”  种子是种下了,可要是它本身就是个[特洛伊木马]呢?试想你在某某知名APP平台下载安装一款知名APP,深更半夜突然响起了[THE PHANTOM OF THE OPERA]那会是怎样的一种情景! 通过这近一个月来的观察和实验,斗胆在这里简单介绍一下手机移动A

拆分密码

拆分密码

4个月前 (11-20) 中国互联安全响应中心

0x00 研究范围 在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等) 0x01 实际数据分析 Gmail 500W明文密码 个人以往渗透实例 美国姓名top2000 在以往的渗透过中发现绝大多数企业的web服务是不允许注册,都是由某个人或系统分配的,而在这之中又有大部分的分配是人为分配,这就引出了我今天研究的主题《拆分密码》。 人们在分配密码的时候是无法做到计算机那

利用HTTP host头攻击的技术

利用HTTP host头攻击的技术

5个月前 (10-18) 铁匠

0x00 背景 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER["HTTP_HOST"] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如: 还有的地方还包含有secret key和token, 这样处

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享