www.zhifeiya.cn

敲码拾光专注于编程技术,涵盖编程语言、代码实战案例、软件开发技巧、IT前沿技术、编程开发工具,是您提升技术能力的优质网络平台。

网络安全 网络安全是保障计算机网络、系统及数据免受未授权访问、篡改、泄露或破坏的技术与管理体系,覆盖硬件、软件、数据及用户等多个维度。其核心目标是维护数据的保密性、完整性、可用性,常见防护手段包括防火墙部署、入侵检测、数据加密、漏洞修复、身份认证等。网络安全需应对病

11
2月

FTPS客户端连接被拒绝排查:解决服务器防火墙拦截、服务未启动与证书不匹配的核心步骤

本文详细介绍了 FTPS 客户端连接被拒绝的排查方法,包括服务器防火墙拦截、服务未启动与证书不匹配等问题的解决步骤。通过实际示例演示了如何检查防火墙规则、启动服务以及处理证书问题。同时,分析了 FTPS 的应用场景、技术优缺点和注意事项,帮助读者更好地解决 FTPS 连接问题。
网络安全 FTPS 连接排查
09
2月

供应链攻击中第三方组件安全风险评估方法

本文详细介绍了供应链攻击中第三方组件安全风险评估方法。首先阐述了其在软件开发企业、金融机构和政府部门等的应用场景,接着分析了常见的第三方组件安全问题,如已知漏洞、恶意组件和版本不兼容等。然后介绍了漏洞扫描、代码审查和依赖分析等评估方法,并给出了详细示例。还讨论了这些方法的优缺点和评估过程中的注意事项,最后总结强调了评估的重要性和有效措施。
Supply Chain Attack Third - Party Component Security Risk Assessment
09
2月

NFS服务端防暴力破解配置:结合fail2ban实现异常访问IP自动封禁的安全方案

在网络安全日益重要的今天,NFS服务端面临暴力破解威胁。本文详细介绍了结合fail2ban实现NFS服务端异常访问IP自动封禁的安全方案,包括fail2ban的原理、安装配置步骤、应用场景、技术优缺点和注意事项等内容,帮助读者有效防范NFS服务端的暴力破解攻击。
Fail2Ban NFS Network Security IP ban anti-brute force
08
2月

边缘设备通过SFTP上传数据频繁断开解决:针对物联网终端弱网环境的连接保活与断点续传配置

本文聚焦于物联网终端弱网环境下,边缘设备通过SFTP上传数据频繁断开的问题。详细介绍了该问题在工业物联网、智能农业、远程监控等场景的应用,分析了连接保活与断点续传技术的优缺点。给出了调整心跳包发送频率、优化网络配置等连接保活配置方法,以及记录文件偏移量、服务器端支持等断点续传配置方法。同时强调了数据安全、兼容性和资源管理等注意事项。通过这些内容,为解决边缘设备在弱网下的数据上传问题提供了全面的技术方案。
connection keep-alive Resume Upload IoT SFTP Weak Network
07
2月

FTPS服务弱密码检测:利用工具扫描FTPS用户弱密码并强制修改的企业级安全审计方案

本文围绕FTPS服务弱密码检测展开,介绍了在金融、医疗、制造业等不同行业的应用场景,详细阐述了使用Nmap、Hydra等工具进行扫描,利用Python脚本构建弱密码字典和修改密码的方案。分析了该技术的优缺点,如工具使用便捷、开源免费但存在误报风险等,同时强调了合法合规、备份数据等注意事项,为企业的FTPS服务安全审计提供了全面的参考。
Network Security FTPS Weak Password Detection Security Audit
06
2月

从实战看红队常用的免杀技术及防御体系建设

本文从实战角度出发,深入探讨了红队常用的免杀技术,如代码混淆、加壳和动态加载等,并详细分析了其应用场景、优缺点和注意事项。同时,针对红队的免杀技术,提出了基于行为分析的检测、多引擎检测和加强安全意识培训等防御体系建设方法。通过本文的介绍,读者可以更好地了解红队的免杀技术和相应的防御策略,提高网络安全意识。
red team anti - virus evasion defense system
04
2月

API安全防护:从认证授权到速率限制的完整方案

本文详细介绍了API安全防护从认证授权到速率限制的完整方案。涵盖认证授权基础,如基本认证和OAuth 2.0;数据加密传输,包括SSL/TLS协议;输入验证的方法,如正则表达式和白名单验证;以及速率限制的常见算法,如令牌桶算法。同时分析了应用场景、技术优缺点和注意事项,帮助读者全面了解API安全防护。
Authentication Rate Limiting Data Encryption authorization API Security