网络安全 订阅
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 [1]  2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施 [2]  。 展开全文
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 [1]  2020年4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局共12个部门联合发布《网络安全审查办法》,于2020年6月1日起实施 [2]  。
信息
应    用
维护网络系统上的信息安全
外文名
Cyber Security
类    别
网络环境
关    联
计算机、通信、数学、信息安全等
危    机
黑客入侵防不胜防
中文名
网络安全
网络安全概念
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。 [3]  安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。 [3]  从用户(个人或企业)的角度来讲,其希望: [3]  (1)在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现,这就是用户对网络上传输的信息具有保密性的要求。 [3]  (2)在网络上传输的信息没有被他人篡改,这就是用户对网络上传输的信息具有完整性的要求。 [3]  (3)在网络上发送的信息源是真实的,不是假冒的,这就是用户对通信各方提出的身份认证的要求。 [3]  (4)信息发送者对发送过的信息或完成的某种操作是承认的,这就是用户对信息发送者提出的不可否认的要求。 [3]  从网络运行和管理者的角度来讲,其希望本地信息网正常运行,正常提供服务,不受网外攻击,未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。从安全保密部门的角度来讲,其希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵,避免通过网络泄露关于国家安全或商业机密的信息,避免对社会造成危害,对企业造成经济损失。从社会教育和意识形态的角度来讲,应避免不健康内容的传播,正确引导积极向上的网络文化。 [3]  网络安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言,网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行,操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。狭义的网络安全,侧重于网络传输的安全。 [3]  网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全,包括信息的保密性、真实性和完整性。 [3]  广义的网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。 [3]  其中的信息安全需求,是指通信网络给人们提供信息查询、网络服务时,保证服务对象的信息不受监听、窃取和篡改等威胁,以满足人们最基本的安全需要(如隐秘性、可用性等)的特性。网络安全侧重于网络传输的安全,信息安全侧重于信息自身的安全,可见,这与其所保护的对象有关。 [3]  由于网络是信息传递的载体,因此信息安全与网络安全具有内在的联系,凡是网上的信息必然与网络安全息息相关。信息安全的含义不仅包括网上信息的安全,而且包括网下信息的安全。现在谈论的网络安全,主要是是指面向网络的信息安全,或者是网上信息的安全。 [3] 
收起全文
精华内容
参与话题
问答
  • 网络安全

    千次阅读 多人点赞 2019-11-26 20:00:24
    网络安全 网络安全概述 安全定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者有意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,服务网络步中断。网络安全从其本质...

    网络安全

    网络安全概述

    安全定义

    网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者有意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,服务网络步中断。网络安全从其本质上来讲就是网络上的信息安全。

    攻击方法

    攻击是指任何非授权行为。

    1. 社会工程学工攻击
    2. 信息收集型攻击
    3. 欺骗型攻击
    4. 漏洞与缺陷攻击
    5. 利用型攻击
    6. 病毒攻击

    安全服务

    1. 保密性
    2. 完整性
    3. 可用性
    4. 不可否认性
    5. 可控性

    安全机制

    1. 加密机制
    2. 安全认证机制
      1)数字摘要
      2)数字信封
      3)数字签名
      4)数字时间戳
      5)数字证书
    3. 访问控制策略
      1)入网访问控制
      2)网络权限控制
      3)目录级安全控制

    网络安全技术

    数据加密技术

    对称密钥密码体制

    公开密钥密码体制

    数字签名与报文摘要

    数字签名

    报文摘要

    计算机病毒防治技术

    病毒概念

    病毒特征

    病毒类型

    防治技术

    防火墙技术

    基本概念

    体系结构

    局限性

    展开全文
  • Kali Linux 网络安全渗透测试

    千人学习 2019-06-02 10:28:53
    为什么学网络安全? 1. 市场巨大 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。 2. 薪资高 网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。 ...
  • github网络安全工具合集

    万次阅读 2020-08-19 17:56:55
    漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: ...zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: ...dvwa漏洞练习平台: ...

    漏洞练习平台

    WebGoat漏洞练习平台:
    https://github.com/WebGoat/WebGoat

    webgoat-legacy漏洞练习平台:
    https://github.com/WebGoat/WebGoat-Legacy

    zvuldirll漏洞练习平台:
    https://github.com/710leo/ZVulDrill

    vulapps漏洞练习平台:
    https://github.com/Medicean/VulApps

    dvwa漏洞练习平台:
    https://github.com/RandomStorm/DVWA

    数据库注入练习平台 :
    https://github.com/Audi-1/sqli-labs

    用node编写的漏洞练习平台,like OWASP Node Goat:
    https://github.com/cr0hn/vulnerable-node

    Ruby编写的一款工具,生成含漏洞的虚拟机:
    https://github.com/cliffe/secgen

    各种扫描器

    Nmap端口扫描器:
    https://github.com/nmap/nmap

    本地网络扫描器:
    https://github.com/SkyLined/LocalNetworkScanner

    子域名扫描器:
    https://github.com/lijiejie/subDomainsBrute
    https://github.com/aboul3la/Sublist3r
    https://github.com/TheRook/subbrute
    https://github.com/infosec-au/altdns

    linux漏洞扫描:
    https://github.com/future-architect/vuls

    基于端口扫描以及关联CVE:
    https://github.com/m0nad/HellRaiser

    漏洞路由扫描器:
    https://github.com/jh00nbr/Routerhunter-2.0

    迷你批量信息泄漏扫描脚本:
    https://github.com/lijiejie/BBScan

    Waf类型检测工具:
    https://github.com/EnableSecurity/wafw00f

    服务器端口弱口令扫描器:
    https://github.com/wilson9x1/fenghuangscanner_v3

    Fox-scan扫描器:
    https://github.com/fengxuangit/Fox-scan/

    信息收集

    社工收集器:
    https://github.com/n0tr00t/Sreg

    Github信息搜集:
    https://github.com/sea-god/gitscan

    github Repo信息搜集工具:
    https://github.com/metac0rtex/GitHarvester

    信息探测及扫描工具:
    https://github.com/darryllane/Bluto

    内部网络信息扫描器:
    https://github.com/sowish/LNScan

    远程桌面登录扫描器:
    https://github.com/linuz/Sticky-Keys-Slayer

    网络基础设施渗透工具
    https://github.com/SECFORCE/sparta

    SNMAP密码破解:
    https://github.com/SECFORCE/SNMP-Brute

    web相关

    webshell大合集:
    https://github.com/tennc/webshell

    渗透以及web攻击脚本:
    https://github.com/brianwrf/hackUtils

    web渗透小工具大合集:
    https://github.com/rootphantomer/hacktoolsfor_me

    XSS数据接收平台:
    https://github.com/firesunCN/BlueLotus_XSSReceiver

    XSS与CSRF工具:
    https://github.com/evilcos/xssor

    xss多功能扫描器:
    https://github.com/shawarkhanethicalhacker/BruteXSS

    web漏洞扫描器:
    https://github.com/andresriancho/w3af

    WEB漏洞扫描器:
    https://github.com/sullo/nikto

    渗透常用小工具包:
    https://github.com/leonteale/pentestpackage

    web目录扫描器:
    https://github.com/maurosoria/dirsearch

    web向命令注入检测工具:
    https://github.com/stasinopoulos/commix

    自动化SQL注入检查工具:
    https://github.com/epinna/tplmap

    SSL扫描器:
    https://github.com/rbsec/sslscan

    安全工具集合:
    https://github.com/codejanus/ToolSuite

    apache日志分析器:
    https://github.com/mthbernardes/ARTLAS

    php代码审计工具:
    https://github.com/pwnsdx/BadCode

    web指纹识别扫描:
    https://github.com/urbanadventurer/whatweb

    检查网站恶意攻击:
    https://github.com/ciscocsirt/malspider

    wordprees漏洞扫描器:
    https://github.com/wpscanteam/wpscan

    固件漏洞扫描器:
    https://github.com/misterch0c/firminator_backend

    数据库注入工具
    https://github.com/sqlmapproject/sqlmap

    Web代理:
    https://github.com/zt2/sqli-hunter

    新版中国菜刀:
    https://github.com/Chora10/Cknife

    git泄露利用EXP:
    https://github.com/lijiejie/GitHack

    浏览器攻击框架:
    https://github.com/beefproject/beef

    自动化绕过WAF脚本:
    https://github.com/khalilbijjou/WAFNinja
    https://github.com/owtf/wafbypasser

    一款开源WAF:
    https://github.com/SpiderLabs/ModSecurity

    http命令行客户端:
    https://github.com/jkbrzt/httpie

    浏览器调试利器:
    https://github.com/firebug/firebug

    DISCUZ漏洞扫描器:
    https://github.com/code-scan/dzscan

    自动化代码审计工具
    https://github.com/wufeifei/cobra

    浏览器攻击框架:
    https://github.com/julienbedard/browsersploit

    tomcat自动后门部署:
    https://github.com/mgeeky/tomcatWarDeployer

    网络空间指纹扫描器:
    https://github.com/nanshihui/Scan-T

    burpsuit之J2EE扫描插件:
    https://github.com/ilmila/J2EEScan

    内网渗透相关

    mimikatz明文注入:
    https://github.com/gentilkiwi/mimikatz

    Powershell渗透库合集:
    https://github.com/PowerShellMafia/PowerSploit

    Powershell tools合集:
    https://github.com/clymb3r/PowerShell

    powershell的mimikittenz:
    https://github.com/putterpanda/mimikittenz

    域渗透教程:
    https://github.com/l3m0n/pentest_study

    Fuzz相关

    Web向Fuzz工具
    https://github.com/xmendez/wfuzz

    HTTP暴力破解,撞库攻击脚本
    https://github.com/lijiejie/htpwdScan

    各种攻击框架

    msf框架:
    https://github.com/rapid7/metasploit-framework

    pocsscan攻击框架:
    https://github.com/erevus-cn/pocscan

    Pocsuite攻击框架:
    https://github.com/knownsec/Pocsuite

    Beebeeto攻击框架:
    https://github.com/n0tr00t/Beebeeto-framework

    漏洞POC&EXP:
    ExploitDB官方git版本:
    https://github.com/offensive-security/exploit-database

    php漏洞代码分析:
    https://github.com/80vul/phpcodz

    CVE-2016-2107:
    https://github.com/FiloSottile/CVE-2016-2107

    CVE-2015-7547 POC:
    https://github.com/fjserna/CVE-2015-7547

    JAVA反序列化POC生成工具:
    https://github.com/frohoff/ysoserial

    JAVA反序列化EXP:
    https://github.com/foxglovesec/JavaUnserializeExploits

    Jenkins CommonCollections EXP:
    https://github.com/CaledoniaProject/jenkins-cli-exploit

    CVE-2015-2426 EXP (windows内核提权):
    https://github.com/vlad902/hacking-team-windows-kernel-lpe

    use docker to show web attack(php本地文件包含结合phpinfo getshell 以及ssrf结合curl的利用演示):
    https://github.com/hxer/vulnapp

    php7缓存覆写漏洞Demo及相关工具:
    https://github.com/GoSecure/php7-opcache-override

    XcodeGhost木马样本:
    https://github.com/XcodeGhostSource/XcodeGhost

    中间人与钓鱼

    中间人攻击框架:
    https://github.com/secretsquirrel/the-backdoor-factory
    https://github.com/secretsquirrel/BDFProxy
    https://github.com/byt3bl33d3r/MITMf

    Inject code, jam wifi, and spy on wifi users:
    https://github.com/DanMcInerney/LANs.py

    中间人代理工具:
    https://github.com/intrepidusgroup/mallory

    wifi钓鱼:
    https://github.com/sophron/wifiphisher

    密码破解

    密码破解工具:
    https://github.com/shinnok/johnny

    本地存储的各类密码提取利器:
    https://github.com/AlessandroZ/LaZagne

    二进制以及代码分析

    二进制分析工具
    https://github.com/devttys0/binwalk

    系统扫描器
    https://github.com/quarkslab/binmap

    rp:
    https://github.com/0vercl0k/rp

    Windows Exploit Development工具
    https://github.com/lillypad/badger

    二进制静态分析工具(python):
    https://github.com/bdcht/amoco

    Python Exploit Development Assistance for GDB:
    https://github.com/longld/peda

    对BillGates Linux Botnet系木马活动的监控工具
    https://github.com/ValdikSS/billgates-botnet-tracker

    木马配置参数提取工具:
    https://github.com/kevthehermit/RATDecoders

    Shellphish编写的二进制分析工具(CTF向):
    https://github.com/angr/angr

    针对python的静态代码分析工具:
    https://github.com/yinwang0/pysonar2

    一个自动化的脚本(shell)分析工具,用来给出警告和建议:
    https://github.com/koalaman/shellcheck

    基于AST变换的简易Javascript反混淆辅助工具:
    https://github.com/ChiChou/etacsufbo

    exp编写框架与工具

    二进制EXP编写工具:
    https://github.com/t00sh/rop-tool

    CTF Pwn 类题目脚本编写框架:
    https://github.com/Gallopsled/pwntools

    an easy-to-use io library for pwning development:
    https://github.com/zTrix/zio

    跨平台注入工具:
    https://github.com/frida/frida

    哈希长度扩展攻击EXP:
    https://github.com/citronneur/rdpy

    隐写

    隐写检测工具
    https://github.com/abeluck/stegdetect

    安全资料

    data_hacking合集:
    https://github.com/ClickSecurity/data_hacking

    mobile-security-wiki:
    https://github.com/exploitprotocol/mobile-security-wiki

    书籍《reverse-engineering-for-beginners》:
    https://github.com/veficos/reverse-engineering-for-beginners

    一些信息安全标准及设备配置:
    https://github.com/luyg24/IT_security

    APT相关笔记:
    https://github.com/kbandla/APTnotes

    Kcon资料:
    https://github.com/knownsec/KCon

    《DO NOT FUCK WITH A HACKER》:
    https://github.com/citypw/DNFWAH

    各类安全脑洞图:
    https://github.com/phith0n/Mind-Map

    信息安全流程图:
    https://github.com/SecWiki/sec-chart/tree/294d7c1ff1eba297fa892dda08f3c05e90ed1428

    CTF相关

    近年ctf writeup大全:
    https://github.com/ctfs/write-ups-2016
    https://github.com/ctfs/write-ups-2015
    https://github.com/ctfs/write-ups-2014

    fbctf竞赛平台Demo:
    https://github.com/facebook/fbctf

    ctf Resources:
    https://github.com/ctfs/resources

    ctf及黑客资源合集:
    https://github.com/bt3gl/My-Gray-Hacker-Resources

    ctf和安全工具大合集:
    https://github.com/zardus/ctf-tools

    ctf向 python工具包
    https://github.com/P1kachu/v0lt

    编程相关

    大礼包(什么都有):
    https://github.com/bayandin/awesome-awesomeness

    bash-handbook:
    https://github.com/denysdovhan/bash-handbook

    python资源大全:
    https://github.com/jobbole/awesome-python-cn

    git学习资料:
    https://github.com/xirong/my-git

    安卓开源代码解析
    https://github.com/android-cn/android-open-project

    python框架,库,资源大合集:
    https://github.com/vinta/awesome-python

    JS 正则表达式库(用于简化构造复杂的JS正则表达式):
    https://github.com/VerbalExpressions/JSVerbalExpressions

    python合集

    python 正则表达式库(用于简化构造复杂的python正则表达式):
    https://github.com/VerbalExpressions/

    python任务管理以及命令执行库:
    https://github.com/pyinvoke/invoke

    python exe打包库:
    https://github.com/pyinstaller/pyinstaller

    Veil-Evasion免杀项目:
    https://github.com/Veil-Framework/Veil-Evasion

    py3 爬虫框架:
    https://github.com/orf/cyborg

    一个提供底层接口数据包编程和网络协议支持的python库:
    https://github.com/CoreSecurity/impacket

    python requests 库:
    https://github.com/kennethreitz/requests

    python 实用工具合集:
    https://github.com/mahmoud/boltons

    python爬虫系统:
    https://github.com/binux/pyspider

    运维相关

    web索引及日志搜索工具:
    https://github.com/thomaspatzke/WASE

    开源日志采集器:
    https://github.com/wgliang/logcool

    扫描CS结构的web debuger
    https://github.com/Kozea/wdb

    恢复sqlite数据库删除注册信息:
    https://github.com/aramosf/recoversqlite/

    gps欺骗检测工具:
    https://github.com/zxsecurity/gpsnitch

    应急处置响应框架:
    https://github.com/biggiesmallsAG/nightHawkResponse

    web安全开发指南:
    https://github.com/FallibleInc/security-guide-for-developers

    各个知名厂商漏洞测试报告模板:
    https://github.com/juliocesarfort/public-pentesting-reports

    linux下恶意代码检测包:
    https://github.com/rfxn/linux-malware-detect

    操作系统运行指标可视化框架:
    https://github.com/facebook/osquery

    恶意代码分析系统:
    https://github.com/cuckoosandbox/cuckoo

    定期搜索及存储web应用:
    https://github.com/Netflix/Scumblr

    事件响应框架:
    https://github.com/google/grr

    综合主机监控检测平台:
    https://github.com/ossec/ossec-hids

    分布式实时数字取证系统:
    https://github.com/mozilla/mig

    Microsoft & Unix 文件系统及硬盘取证工具:
    https://github.com/sleuthkit/sleuthkit

    蜜罐

    SSH蜜罐:
    https://github.com/desaster/kippo

    蜜罐集合资源:
    https://github.com/paralax/awesome-honeypots

    kippo进阶版蜜罐:
    https://github.com/micheloosterhof/cowrie

    SMTP 蜜罐:
    https://github.com/awhitehatter/mailoney

    web应用程序蜜罐:
    https://github.com/mushorg/glastopf

    数据库蜜罐:
    https://github.com/jordan-wright/elastichoney

    web蜜罐:
    https://github.com/atiger77/Dionaea

    远控

    用gmail充当C&C服务器的后门
    https://github.com/byt3bl33d3r/gcat

    开源的远控:
    https://github.com/UbbeLoL/uRAT

    c#远控:
    https://github.com/hussein-aitlahcen/BlackHole

    其他工具

    https://github.com/torque59/Nosql-Exploitation-Framework(NoSQL扫描/爆破工具)
    https://github.com/missDronio/blindy(MySQL盲注爆破工具)
    https://github.com/fengxuangit/Fox-scan(基于SQLMAP的主动和被动资源发现的漏洞扫描工具)
    https://github.com/NetSPI/PowerUpSQL(用于SQL Server审计的powershell脚本)
    https://github.com/JohnTroony/Blisqy(用于http header中的时间盲注爆破工具,仅针对MySQL / MariaDB)
    https://github.com/ron190/jsql-injection(Java编写的SQL注入工具)
    https://github.com/Hadesy2k/sqliv (基于搜索引擎的批量SQL注入漏洞扫描器)
    https://github.com/s0md3v/sqlmate(在sqlmap基础上增加了目录扫描,hash爆破等功能)
    https://github.com/m8r0wn/enumdb(Mysys以及MSSQL爆破脱裤工具)
    https://github.com/9tail123/wooscan (批量查询网站在乌云是否存在忽略的sql注入漏洞并自动调用sqlmap测试)
    https://github.com/lijiejie/htpwdScan(一个简单的HTTP暴力破解,撞库攻击脚本)
    https://github.com/ysrc/F-Scrack(对各类服务进行弱口令检测的脚本)
    https://github.com/Mebus/cupp(根据用户习惯生成弱口令探测字典脚本)
    https://github.com/netxfly/crack_ssh(Go写的协程版的ssh \ redis \ mongodb弱口令破解工具)
    https://github.com/LandGrey/pydictor (暴力破解字典建立工具)
    https://github.com/shengqi158/weak_password_detect(多线程探测弱口令)
    https://github.com/s0md3v/Blazy (支持测试CSRF,Clickjacking,Cloudflare和WAF的弱口令探测器)
    https://github.com/MooseDojo/myBFF (对CiscoVPN,Citrix Gateway等各类服务进行弱口令检测的脚本)
    https://github.com/rapid7/IoTSeeker (物联网设备默认密码扫描检测工具)
    https://github.com/shodan-labs/iotdb (使用nmap扫描IoT设备)
    https://github.com/googleinurl/RouterHunterBR(路由器设备漏洞扫描利用)
    https://github.com/scu-igroup/telnet-scanner(Telnet服务密码撞库)
    https://github.com/viraintel/OWASP-Nettacker(自动化信息搜集及渗透测试工具,比较适用于IoT扫描)
    https://github.com/threat9/routersploit(嵌入式设备漏洞扫描及利用工具)
    https://github.com/shawarkhanethicalhacker/BruteXSS(一款XSS扫描器,可暴力注入参数)
    https://github.com/1N3/XSSTracer (小型XSS扫描器,也可检测CRLF,XSS,点击劫持的)
    https://github.com/0x584A/fuzzXssPHP(PHP版本的反射型xss扫描)
    https://github.com/chuhades/xss_scan (批量扫描XSS的python脚本)
    https://github.com/BlackHole1/autoFindXssAndCsrf(自动化检测页面是否存在XSS和跨站请求伪造漏洞的浏览器插件)
    https://github.com/shogunlab/shuriken(使用命令行进行XSS批量检测)
    https://github.com/s0md3v/XSStrike (可识别和绕过WAF的XSS扫描工具)
    https://github.com/stamparm/DSXS (支持GET,POST方式的高效XSS扫描器)
    https://github.com/ysrc/xunfeng (网络资产识别引擎,漏洞检测引擎)
    https://github.com/laramies/theHarvester (企业被搜索引擎收录敏感资产信息监控脚本:员工邮箱,子域名,主持人)
    https://github.com/x0day/Multisearch-v2(Bing,google,360,zoomeye 等搜索引擎聚合搜索,可用于发现企业被搜索引擎收录的敏感资产信息)
    https://github.com/Ekultek/Zeus-Scanner(能成抓取搜索引擎隐藏的url,并交由sqlmap,nmap扫描)
    https://github.com/0xbug/Biu-framework(企业内网基础服务安全扫描框架)
    https://github.com/metac0rtex/GitHarvester(github Repo信息搜集工具)
    https://github.com/shengqi158/svnhack(.svn文件夹泄漏利用工具)
    https://github.com/repoog/GitPrey(GitHub敏感信息扫描工具)
    https://github.com/0xbug/Hawkeye(企业资产,敏感信息GitHub泄露监控系统)
    https://github.com/lianfeng30/githubscan(根据企业关键词进行项目检索以及相应敏感文件和文件内容扫描的工具)
    https://github.com/UnkL4b/GitMiner(github敏感信息搜索工具)
    https://github.com/lijiejie/GitHack ( .git文件夹泄漏利用工具)
    https://github.com/dxa4481/truffleHog(GitHub敏感信息扫描工具,包括检测提交等)
    https://github.com/1N3/Goohak(自动化对指定域名进行Google hacking搜索并收集信息)
    https://github.com/UKHomeOffice/repo-security-scanner(用于搜索git的承诺中的敏感信息,例如密码,私钥等的客户端工具)
    https://github.com/FeeiCN/GSIL(Github敏感信息泄露扫描)
    https://github.com/MiSecurity/x-patrol(Github泄露巡航工具)
    https://github.com/1N3/BlackWidow(Web站点信息搜集工具,包括邮箱,电话等信息)
    https://github.com/anshumanbh/git-all-secrets (集合多个开源GitHub敏感信息扫描的企业信息泄露巡航工具)
    https://github.com/s0md3v/Photon (可以提取网址,电子邮件,文件,网站帐户等的高速爬虫)
    https://github.com/he1m4n6a/findWebshell(一款简单的webshell检测工具)
    https://github.com/Tencent/HaboMalHunter(哈勃分析系统,LINUX系统病毒分析及安全检测)
    https://github.com/PlagueScanner/PlagueScanner(使用python实现的集成ClamAV,ESET,Bitdefender的反病毒引擎)
    https://github.com/nbs-system/php-malware-finder (一款高效率PHP-webshell扫描工具)
    https://github.com/emposha/PHP-Shell-Detector/(测试效率高达99%的webshell检测工具)
    https://github.com/erevus-cn/scan_webshell(一款简洁的的Webshell扫描工具)
    https://github.com/emposha/Shell-Detector(Webshell扫描工具,支持php / perl / asp / aspx webshell扫描)
    https://github.com/m4rco-/dorothy2 (一款木马,僵尸网络分析框架)
    https://github.com/droidefense/engine (高级安卓木马病毒分析框架)
    https://github.com/lcatro/network_backdoor_scanner (基于网络流量的内网探测框架)
    https://github.com/fdiskyou/hunter (调用Windows API枚举用户登录信息)
    https://github.com/BlackHole1/WebRtcXSS (自动化利用XSS入侵内网)
    https://github.com/ring04h/wyportmap (目标端口扫描+系统服务指纹识别)
    https://github.com/ring04h/weakfilescan(动态多线程敏感信息泄露检测工具)
    https://github.com/EnableSecurity/wafw00f(WAF产品指纹识别)
    https://github.com/rbsec/sslscan(SSL类型识别)
    https://github.com/urbanadventurer/whatweb(Web指纹识别)
    https://github.com/tanjiti/FingerPrint(Web应用指纹识别)
    https://github.com/nanshihui/Scan-T(网络爬虫式指纹识别)
    https://github.com/OffensivePython/Nscan (基于Masscan和Zmap的网络扫描器)
    https://github.com/ywolf/F-NAScan (网络资产信息扫描,ICMP存活探测,端口扫描,端口指纹服务识别)
    https://github.com/ywolf/F-MiddlewareScan(中间件扫描)
    https://github.com/maurosoria/dirsearch(web路径收集与扫描)
    https://github.com/x0day/bannerscan(C段横幅与路径扫描)
    https://github.com/RASSec/RASscan (端口服务扫描)
    https://github.com/3xp10it/bypass_waf(waf自动暴破)
    https://github.com/3xp10it/xcdn (尝试找出cdn背后的真实ip)
    https://github.com/Xyntax/BingC (基于Bing搜索引擎的C段/旁站查询,多线程,支持API)
    https://github.com/Xyntax/DirBrute (多线程WEB目录爆破工具)
    https://github.com/zer0h/httpscan(一个爬虫式的网段Web主机发现小工具)
    https://github.com/lietdai/doom(Thorn上实现的分布式任务分发的ip端口漏洞扫描器)
    https://github.com/chichou/grab.js (类似zgrab的快速TCP指纹抓取解析工具,支持更多协议)
    https://github.com/Nitr4x/whichCDN(CDN识别,检测)
    https://github.com/secfree/bcrpscan (基于爬虫的web路径扫描器)
    https://github.com/mozilla/ssh_scan (服务器ssh配置信息扫描)
    https://github.com/18F/domain-scan (针对域名及其子域名的资产数据检测/扫描,包括http / https检测等)
    https://github.com/ggusoft/inforfinder (域名资产收集及指纹识别工具)
    https://github.com/boy-hack/gwhatweb(CMS识别python gevent实现)
    https://github.com/Mosuan/FileScan (敏感文件扫描/二次判断降低误报率/扫描内容规则化/多目录扫描)
    https://github.com/Xyntax/FileSensor (基于爬虫的动态敏感文件探测工具)
    https://github.com/deibit/cansina(web路径扫描工具)
    https://github.com/0xbug/Howl (网络设备web服务指纹扫描与检索)
    https://github.com/mozilla/cipherscan (目标主机服务ssl类型识别)
    https://github.com/xmendez/wfuzz(Web应用fuzz工具,框架,同时可用于web路径/服务扫描)
    https://github.com/s0md3v/Breacher (多线程的后台路径扫描器,也可用于发现重定向漏洞后执行)
    https://github.com/ztgrace/changeme (弱口令扫描器,不仅支持普通登录页,也支持ssh,mongodb等组件)
    https://github.com/medbenali/CyberScan(渗透测试辅助工具,支持分析数据包,解码,端口扫描,IP地址分析等)
    https://github.com/m0nad/HellRaiser (基于nmap的扫描器,与cve漏洞关联)
    https://github.com/scipag/vulscan (基于nmap的高级漏洞扫描器,命令行环境使用)
    https://github.com/jekyc/wig(web应用信息搜集工具)
    https://github.com/eldraco/domain_analyzer (围绕web服务的域名进行信息收集和“域传送”等漏洞扫描,也支持针对背后的服务器端口扫描等)
    https://github.com/cloudtracer/paskto (基于Nikto扫描规则的被动式路径扫描以及信息爬虫)
    https://github.com/zerokeeper/WebEye(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
    https://github.com/m3liot/shcheck(用于检查web服务的http header的安全性)
    https://github.com/aipengjie/sensitivefilescan(一款高效快捷的敏感文件扫描工具)
    https://github.com/fnk0c/cangibrina(通过字典穷举,google,robots.txt等途径的跨平台后台管理路径扫描器)
    https://github.com/n4xh4ck5/CMSsc4n(常规CMS指纹识别)
    https://github.com/Ekultek/WhatWaf(WAF指纹识别及自动化绕过工具)
    https://github.com/dzonerzy/goWAPT(网络应用模糊工具,框架,同时可用于网络路径/服务扫描)
    https://github.com/blackye/webdirdig(web敏感目录/信息泄漏扫描脚本)
    https://github.com/GitHackTools/BillCipher (用于网站或IP地址的信息收集工具)
    https://github.com/boy-hack/w8fuckcdn(通过扫描全网获得真实IP的自动化程序)
    https://github.com/boy-hack/w11scan (分布式WEB指纹识别平台)
    https://github.com/Nekmo/dirhunt (爬虫式web目录扫描工具)
    https://github.com/blackye/Jenkins(Jenkins漏洞探测,用户抓取爆破)
    https://github.com/code-scan/dzscan (首款集成化的Discuz扫描工具)
    https://github.com/chuhades/CMS-Exploit-Framework (一款简洁优雅的CMS扫描利用框架)
    https://github.com/lijiejie/IIS_shortname_Scanner(IIS短文件名暴力枚举漏洞利用工具)
    https://github.com/riusksk/FlashScanner(flashxss扫描)
    https://github.com/coffeehb/SSTIF(一个起毛服务器端模板注入漏洞的半自动化工具)
    https://github.com/epinna/tplmap (服务器端模板注入漏洞检测与利用工具)
    https://github.com/cr0hn/dockerscan(Docker扫描工具)
    https://github.com/m4ll0k/WPSeku (一款精简的wordpress扫描工具)
    https://github.com/rastating/wordpress-exploit-framework (集成化wordpress漏洞利用框架)
    https://github.com/ilmila/J2EEScan(用于扫描J2EE应用的一款burpsuite插件)
    https://github.com/riusksk/StrutScan (一款基于perl的strut2的历史漏洞扫描器)
    https://github.com/D35m0nd142/LFISuite(本地文件包含漏洞利用及扫描工具,支持反弹shell)
    https://github.com/0x4D31/salt-scanner (基于Salt Open以及Vulners Linux Audit API的linux漏洞扫描器,支持与JIRA,slack平台结合使用)
    https://github.com/tijme/angularjs-csti-scanner (自动化探测客户端AngularJS模板注入漏洞工具)
    https://github.com/irsdl/IIS-ShortName-Scanner(Java编写的IIS短文件名暴力枚举漏洞利用工具)
    https://github.com/swisskyrepo/Wordpresscan (基于WPScan以及WPSeku的优化版wordpress扫描器)
    https://github.com/CHYbeta/cmsPoc(CMS渗透测试框架)
    https://github.com/rudSarkar/crlf-injector(CRLF注入漏洞批量扫描)
    https://github.com/3gstudent/Smbtouch-Scanner (自动化扫描内网中存在的由影子经纪人泄露的ETERNAL系列漏洞)
    https://github.com/utiso/dorkbot (通过定制化的谷歌搜索引擎进行漏洞页面搜寻及扫描)
    https://github.com/OsandaMalith/LFiFreak (本地文件包含漏洞利用及扫描工具,支持反弹shell)
    https://github.com/mak-/parameth (用于枚举脚本的GET / POST未知参数字段)
    https://github.com/Lucifer1993/struts-scan(struts2的漏洞全版本检测和利用工具)
    https://github.com/hahwul/a2sv(SSL漏洞扫描,例如心脏滴血漏洞等)
    https://github.com/NullArray/DorkNet(基于搜索引擎的漏洞网页搜寻)
    https://github.com/NickstaDB/BaRMIe(用于攻击爆破Java Remote Method Invocation服务的工具)
    https://github.com/RetireJS/grunt-retire (扫描js扩展库的常见漏洞)
    https://github.com/kotobukki/BDA(针对的hadoop /火花等大数据平台的的漏洞探测工具)
    https://github.com/jagracey/Regex-DoS(RegEx拒绝服务扫描器)
    https://github.com/milesrichardson/docker-onion-nmap(使用NMAP扫描的Tor网络上隐藏的“洋葱”服务)
    https://github.com/Moham3dRiahi/XAttacker(Web CMS Exploit工具,包含针对主流CMS的66个不同的漏洞利用)
    https://github.com/lijiejie/BBScan(一个迷你的信息泄漏批量扫描脚本)
    https://github.com/almandin/fuxploider (文件上传漏洞扫描器及利用工具)
    https://github.com/Ice3man543/SubOver (子域名接管漏洞检测工具,支持30+云服务托管检测)
    https://github.com/Jamalc0m/wphunter(WordPress的漏洞扫描器,同时也支持敏感文件泄露扫描)
    https://github.com/retirejs/retire.js (检测网站依赖的JavaScript库中存在的已知通用漏洞)
    https://github.com/3xp10it/xupload (自动检测上传功能是否可上传webshell)
    https://github.com/mobrine-mob/M0B-tool(CMS指纹识别及自动化渗透测试框架)
    https://github.com/rezasp/vbscan (论坛框架vBulletin黑盒漏洞扫描器)
    https://github.com/MrSqar-Ye/BadMod(CMS指纹识别及自动化渗透测试框架)
    https://github.com/Tuhinshubhra/CMSeeK(CMS漏洞检测和利用套件)
    https://github.com/cloudsploit/scans(AWS安全审计工具)
    https://github.com/radenvodka/SVScanner (针对wp,magento,joomla等CMS的漏洞扫描器及自动利用工具)
    https://github.com/rezasp/joomscan(OWASP旗下joomla漏洞扫描项目)
    https://github.com/6IX7ine/djangohunter (用于检测因错误配置导致敏感信息暴露的Django应用程序)
    https://github.com/savio-code/fern-wifi-cracker/ (无线安全审计工具)
    https://github.com/m4n3dw0lf/PytheM(Python网络/渗透测试工具)
    https://github.com/P0cL4bs/WiFi-Pumpkin (无线安全渗透测试套件)
    https://github.com/MisterBianco/BoopSuite(无线网络审计工具,支持2-5GHZ频段)
    https://github.com/DanMcInerney/LANs.py(ARP欺骗,无线网络劫持)
    https://github.com/besimaltnok/PiFinger (检查wifi是否是“大菠萝”所开放的热点,并给予网络评分)
    https://github.com/derv82/wifite2 (自动化无线网络攻击工具wifite的重构版本)
    https://github.com/sowish/LNScan (基于BBScan via.lijiejie的本地网络扫描)
    https://github.com/SkyLined/LocalNetworkScanner(基于JavaScript的的本地网络扫描)
    https://github.com/wufeifei/cobra (白盒代码安全审计系统)
    https://github.com/OneSourceCat/phpvulhunter (静态PHP代码审计)
    https://github.com/Qihoo360/phptrace (跟踪,分析PHP运行情况的工具)
    https://github.com/ajinabraham/NodeJsScan(的NodeJS应用代码审计)
    https://github.com/shengqi158/pyvulhunter(Python应用审计)
    https://github.com/presidentbeef/brakeman(Ruby on Rails应用静态代码分析)
    https://github.com/python-security/pyt(Python应用静态代码审计)
    https://github.com/m4ll0k/WPSploit(WordPress插件代码安全审计)
    https://github.com/emanuil/php-reaper (用于扫描PHP应用程序中可能存在SQL漏洞的ADOdb代码)
    https://github.com/lowjoel/phortress (用于检测潜在安全漏洞的PHP静态代码分析工具)
    https://github.com/az0ne/AZScanner(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测)
    https://github.com/blackye/lalascan (集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架)
    https://github.com/blackye/BkScanner(BkScanner分布式,插件化web漏洞扫描器)
    https://github.com/ysrc/GourdScanV2(ysrc出品的被动式漏洞扫描工具)
    https://github.com/netxfly/passive_scan(基于http代理的web漏洞扫描器)
    https://github.com/1N3/Sn1per (自动化扫描器,包括中间件扫描以及设备指纹识别)
    https://github.com/RASSec/pentestEr_Fully-automatic-scanner(定向全自动化渗透测试工具)
    https://github.com/3xp10it/3xp10it(自动化渗透测试框架,支持cdn真实ip查找,指纹识别等)
    https://github.com/Lcys/lcyscan(蟒插件化漏洞扫描器,支持生成扫描报表)
    https://github.com/Xyntax/POC-T (渗透测试插件化并发框架)
    https://github.com/v3n0m-Scanner/V3n0M-Scanner(支持检测SQLI / XSS / LFI / RFI等漏洞的扫描器)
    https://github.com/Skycrab/leakScan(Web图形化的漏洞扫描框架)
    https://github.com/zhangzhenfeng/AnyScan(一款网络化的自动化渗透测试框架)
    https://github.com/Tuhinshubhra/RED_HAWK(一款集成信息收集,漏洞扫描,指纹识别等的多合一扫描工具)
    https://github.com/Arachni/arachni (高度集成化的Web应用漏洞扫描框架,支持REST,RPC等api调用)
    https://github.com/infobyte/faraday(集成化渗透测试辅助平台及漏洞管理平台)
    https://github.com/juansacco/exploitpack(渗透测试集成框架,包含超过38,000+攻击)
    https://github.com/swisskyrepo/DamnWebScanner(基于铬/歌剧插件的被动式漏洞扫描)
    https://github.com/anilbaranyelken/tulpar(支持多种网络漏洞扫描,命令行环境使用)
    https://github.com/m4ll0k/Spaghetti(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)
    https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest (集成子域名枚举,nmap,waf指纹识别等模块的web应用扫描器)
    https://github.com/0xsauby/yasuo (使用ruby开发的扫描网络中主机存在的第三方web应用服务漏洞)
    https://github.com/hatRiot/clusterd(Web应用自动化扫描框架,支持自动化上传webshell)
    https://github.com/erevus-cn/pocscan (一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)
    https://github.com/TophantTechnology/osprey (斗象能力中心出品并长期维护的开源漏洞检测框架)
    https://github.com/yangbh/Hammer(Web应用漏洞扫描框架)
    https://github.com/Lucifer1993/AngelSword(Web应用漏洞扫描框架,基于python3)
    https://github.com/secrary/EllaScanner (被动式漏洞扫描,支持历史cve编号漏洞识别)
    https://github.com/zaproxy/zaproxy(OWASP ZAP核心项目出品的综合性渗透测试工具)
    https://github.com/sullo/nikto(Web服务综合型扫描器,用于指定目标的资产收集,安全配置缺陷或者安全漏洞扫描)
    https://github.com/s0md3v/Striker (一款多方位信息收集,指纹识别及漏洞扫描工具)
    https://github.com/dermotblair/webvulscan (一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)
    https://github.com/alienwithin/OWASP-mth3l3m3nt-framework(渗透测试辅助工具,综合利用框架)
    https://github.com/toyakula/luna (基于被动式扫描框架的自动化web漏洞扫描工具)
    https://github.com/Manisso/fsociety (渗透测试辅助框架,包含信息搜集,无线渗透,网络应用扫描等功能)
    https://github.com/boy-hack/w9scan(内置1200+插件的web漏洞扫描框架)
    https://github.com/YalcinYolalan/WSSAT(Web服务安全评估工具,提供基于windows操作系统的简单.exe应用)
    https://github.com/AmyangXYZ/AssassinGo(使用去开发的可扩展以及高并发渗透测试框架)
    https://github.com/jeffzh3ng/InsectsAwake (基于Flask应用框架的漏洞扫描系统)
    https://github.com/m4ll0k/Galileo (一个操作上类似metasploit的web应用安全审计框架)
    https://github.com/joker25000/Optiva-Framework (一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞)
    https://github.com/theInfectedDrake/TIDoS-Framework (集成104个模块的Web应用程序渗透测试框架)
    https://github.com/Neo23x0/Loki (一款APT入侵痕迹扫描器)
    https://github.com/w3h/icsmaster/tree/master/nse(ICS设备nmap扫描脚本)
    https://github.com/OpenNetworkingFoundation/DELTA(SDN安全评估框架)

    展开全文
  • 网络安全总结

    千次阅读 2019-06-27 10:46:31
    ##网络安全## 准备把思科总结下吧

    ##网络安全##

    准备把思科总结下吧

    展开全文
  • 网络安全笔记

    千次阅读 2018-12-28 14:55:28
    课程路径:华南理工大学公开课:网络安全 网络安全将是未来的基石,万物互联的基础保障。 第一节 现状分析 病毒,变种病毒; 漏洞攻击,技术人员的后门导致; 假网址; 中断,截获,篡改,伪造 被动攻击和主动攻击 ...


    课程路径:华南理工大学公开课:网络安全
    网络安全将是未来的基石,万物互联的基础保障。

    第一节 现状分析

    1. 病毒,变种病毒;
    2. 漏洞攻击,技术人员的后门导致;
    3. 假网址;
    4. 中断,截获,篡改,伪造
    5. 被动攻击和主动攻击
    6. 安全服务:保密,认证,完整,不可否认
    7. 安全框架:安全攻击,安全服务,安全机制

    第二节 常规加密技术

    1. 公钥密码学
    2. 加密操作类型:代换,置换,多重加密
    3. 单密钥算法和多密钥算法
    4. 对称加密:发送方和接收方使用同一个密钥;截获信息越多越容易破解,密钥越长越难被破解

    第三节 公开密码学

    1. 密钥分配
    2. 数字签名
    3. 公钥加密算法:两个密钥:一公一私;不对称;比对称加密,速度慢100倍
    4. 公钥加密:先签名私钥签名,再对方密钥加密
    5. 公钥加密解密的算法:RSA算法

    第四节 数字签名和认证

    1. 消息认证:认证函数
    2. 认证函数:消息加密函数,消息认证码,散列函数(MD5)
    3. 数字签名:作者,日期时间,内容,第三方认证
    4. 数字签名特性:唯一性,容易识别,计算上不可行
    5. Kerberos认证:认证->授权->使用
    6. X.509:证书(CA)

    第五节 网络攻防技术

    1. 物理门禁
    2. 防火墙
    3. IDS/IPS
    4. VDS/VPS
    5. VPN
    6. 隔离网闸
    展开全文
  • 计算机网络安全基本概述

    千次阅读 多人点赞 2019-09-16 16:10:25
    网络安全 概述
  • 进入网络安全学习的感想

    万次阅读 2018-09-10 18:03:37
    网络安全这是一个什么样的概念呢?在我开始学习之前我还是停留在黑客帝国那些神乎其技的电影特技上。真正开始接触到网络安全是在大一的时候,CTF、I春秋,一些网络安全的比赛,比如黑盾杯之类的。这些网站和比赛让我...
  • 回顾2019年,网络新技术新应用继续在网络安全领域大施拳脚,其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点;第五代移动通信技术(5G)、物联网、边缘计算与雾计算等技术...
  • 最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常...
  • 个人网络安全学习路线规划

    千次阅读 多人点赞 2018-10-27 20:21:32
    计算机网络 HTML&JS PHP编程 Python编程 Docker基础知识 第二阶段 web安全知识学习 web安全基础知识 web安全漏洞及防御  企业web安全防护策略 第三阶段 渗透测试方法学习 渗透测试基础知识 ...
  • 网络安全快速入门

    千人学习 2020-03-26 16:03:22
    网络安全涉及面非常广,要想学好网络安全需要先打好网络基础,再寻找一个兴趣点切入学习!本课程是帮助那些想学网络安全又不知道如何开始学习的同学快速入门,主要包括国内外重要安全事件、网络安全行业介绍、协议抓...
  • 论述了构建网络安全知识库的三个步骤,并提出了一个构建网络安全知识库的框架; 讨论网络安全知识的推演 1.框架设计 总体知识图谱框架如图1所示,其包括数据源(结构化数据和非结构化数据)、信息抽取及本...
  • 几率大的网络安全面试题(含答案)

    万次阅读 多人点赞 2019-04-28 15:02:34
    其他篇章:Java校招极大几率出的面试题(含答案)----汇总 本文面试题汇总: 防范常见的 Web 攻击 重要协议分布层 arp协议的工作原理 rip协议是什么?rip的工作原理 什么是RARP?工作原理 OSPF协议?...
  • 计算机网络之网络安全

    千次阅读 2015-09-27 01:00:31
    鉴于CSDN对**版权保护的不作为**以及落后的运营手段,本博客将于近期关闭,并清空全部文章。 原有文章将会经过再次的校对、整理,转移至本人在**简书**的[博客空间](https://www.jianshu.com/u/3ec23ef9a408)... ...
  • 调查活动的目的是了解网民上网的安全感和满意 度评价,以及对网络安全有关问题的认知和态度。您的回答将作为改善网络安全相关各方面工作的重要参考,您填写的信息将得到充分保护。[b]“安全”才心安,“满意”才幸福...
  • 网络安全策略和网络安全机制

    千次阅读 2019-01-05 18:03:28
    网络安全策略 安全策略是指在一个特定的环境里,为保证提供一定安全级别的安全保护所必须遵守的规则。 主要包括以下内容: 先进的网络安全技术是网络安全的根本保证 严格的安全管理是确保安全策略落实的基础 严格的...
  • 这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意...
  • 网络安全与渗透测试工程师

    千人学习 2019-08-22 10:42:38
    随着社会基础产业全面互联网化,国家对网络安全的人才需求也呈现出井喷趋势。网络安全面临的威胁越来越大,然而我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%。所以这套课程主要讲解面试...
  • 网络运维与网络安全

    千次阅读 2019-11-21 22:13:11
    网络运维与网络安全大纲介绍 广大IT朋友们,大家好! 欢迎来到我的空间踩一踩,我是一名IT小白,目前正在学习网络运维与网络安全的知识与技术,为了以后能更好的与大家进行技术上的交流,本人特分享我学习的经历,...
  • 网络安全论文--浅析计算机网络安全技术摘要:文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术...
  • 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全有以下几种特征: 1. 保密性:信息不泄露给非...
  • 需要网络安全制度汇编请下载网络安全等级保护-信息安全管理制度汇编参考下载,等级保护测评公司,网络安全等级保护测评,等级保护测评机构,等级保护机构 需要加强等网络、信息安全级保护定级备案,网络安全测评及...
  • 六大网络安全威胁发展趋势

    万次阅读 2019-02-04 11:28:59
    网络安全的的发展趋势在时刻发生着变化,黑客在暗地里正对网络攻击蠢蠢欲动,下面就让我们看看以下六个网络安全威胁的发展趋势。 1.对Web2.0的攻击开始肆虐 在这个Web2.0时代,难道Web2.0还能够躲过黑客的毒爪吗?...
  • 无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家...

空空如也

1 2 3 4 5 ... 20
收藏数 123,803
精华内容 49,521
关键字:

网络安全