排序
基础安全之如何解决弱口令问题?
对员工定期进行培训考试,提高员工的网络安全意识。利用制度和规范进行严格的约束。通过技术手段对弱口令进行限制。 常见的技术手段 对于Windows的系统,可以利用Windows的域策略,制定密码复杂...
基础安全之弱口令检测
没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而...
基础安全之自动化安全检查2
自动化安全检查的过程 流程图 发展方向:精细化、体系化 演示操作 模拟实际情况下,进行漏洞扫描 Nmap(网络映射器)是一种与来探测计算机网络上的主机和服务的安全扫描器。Nmap会发送特制的数...
知识技能与职业生涯规划
运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。 运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备...
运维和安全结合的概念
什么是安全运维 随着网络信息化的发展及技术和业务的不断提升,各式各样安全问题的喷井似的涌现,运维与安全这两个专业日渐交融,人们对安全运维的重视程度越来越高,于是逐渐出现了一个新的交...
网络安全岗位常见面试题合集–含答案
【搞定网络协议】什么是对称加密和非对称加密 对称加密:加解密用同一密钥,密钥维护复杂n(n-1)/2,不适合互联网传输密钥,加解密效率高。应用于加密数据。 非对称加密:公钥推不出私钥,每个...
100份SRC漏洞解析及探讨大礼包免费送
礼包简介 1、浅谈企业SQL注入漏洞的危害与防御 2、CSRF的攻击与防御 3、web攻击溯源 4、浅谈内网渗透 5、网站安全检测常用工具简介 截图只显示部分,仅供参考 下载地址:
2021年Web安全入门视频课程
课程介绍 网络安全渗透阶段web应用程序安全技术 攻防环境搭建网站和系统扫描工具使用 课程内容总览 Web应用程序安全风险 渗透安全相关介绍 Web应用程序技术介绍 原理概念名词解释 Web渗透攻防环...