撰写于 2024
  • 避免博客泄露个人信息

    Tuesday, November 12, 2024 在 安全

    Tags:
    Categories:

    常用的免费开源平台 GitHub Pages 比较受欢迎,许多博客使用 GitHub Pages 进行发布。 但其免费版要求公开仓库才允许公开访问。而仓库公开后,一些标记为草稿的文章也可以从 Git 仓库访问到。 尽管公开的文章较少包含敏感信息, 但开源博客的源库可能会泄露个人信息,以下是一些常见的信息泄露关键词,欢迎评论补充。 敏感词 中文敏感词: 密码 账号 身份证 银行卡 支付宝 微信 手机号 家庭住址 工作单位 社保卡 驾驶证 护照 信用卡 英文关键词: username …

    更多

  • snort

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    snort Snort https://www.snort.org/ Protect your network with the world’s most powerful Open Source detection software. What is Snort? Snort is the foremost Open Source Intrusion Prevention System (IPS) in the world. Snort IPS uses a series of …

    更多

  • 可信设计

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    安全架构与设计原则 安全三要素与安全设计原则 完整性 Integrity 可用性 Availability 机密性 Confidentiality 开放设计原则 Open Design 设计不应该是秘密, 开放设计更安全. 安全不依赖保密. 失败-默认安全原则 Fail-safe defaults 访问决策基于"允许", 而不是"拒绝". 默认情况下不允许访问, 保护机制仅用来识别允许访问的情况. 失败安全: 任何一个复杂系统应该有功能失效后的应急安全机 …

    更多

  • 华为可信概念

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    华为可信概念 安全性(Security):产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。 韧性(Resilience):系统受攻击时保持有定义的运行状态(包括降级),遭遇攻击后快速恢复并持续演进的能力。 隐私性(Privacy):遵从隐私保护既是法律法规的要求,也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。 安全性(Safety):系 …

    更多

  • 华为内网网络安全分析

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    华为内网网络安全分析 华为公司内部有很多不错的学习资料,自己也总结了很多知识经验,一直想着如何导入到自己的知识库。我清楚的明白这些通用化的知识是不涉密不敏感的,但信息安全警钟长鸣,让人心痒又不敢越雷池一步。经过一些测试,我发现公司的网络安全保护比较难突破。本文将对研发区黄区作一点粗略解析。绿区属于自由区域,默认无重要信息,一般为外围工作人员的网络。红区为超高级别的网络防护,目前尚未有长时间深入接触,简单接触到的红区位于网络设备实验室,存放各种大型交换机框架,是公司内网的枢纽,攻破红区的话就相当 …

    更多

  • DoS防范

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    DDoS 防范 DDoS 定义 两种 DoS 攻击方式: 使服务崩溃 使网络拥塞 攻击类型 攻击类型 攻击方式 应对方式 Distributed DoS 多台独立 IP 的机器同时开始攻击 1. 降级服务 2. 黑名单 3. 关闭网络设备 Yo-yo attack 悠悠球攻击 对有自动扩展资源能力的服务, 在资源减少的间隙进行攻击 黑名单 Application layer attacks 应用层攻击 针对特定的功能或特性进行攻击,LAND 攻击属于这种类型 黑名单 LANS 这种攻击方式采用了 …

    更多