首页
学习
活动
专区
工具
TVP
发布

网络安全随笔

偶尔调研写写,目前安全圈用到的前沿技术
专栏成员
15
文章
4255
阅读量
9
订阅数
【笔记】Enjoy Docker
容器核心技术,包括容器规范,容器runtime,容器管理工具,容器定义工具,容器OS,Registries。
于顾而言SASE
2024-10-28
1030
What Is SASE
安全访问服务边缘 (SASE) 是一种云原生架构,它将 SD-WAN 与 SWG、CASB、FWaaS 和 ZTNA 等安全功能统一到一项服务中,SASE一句话描述为:sase = sdwan + safe.
于顾而言SASE
2024-09-03
1040
开源学习】FRP反向代理工具详解
frp 是一款高性能的反向代理应用,专注于内网穿透。它支持多种协议,包括 TCP、UDP、HTTP、HTTPS 等,并且具备 P2P 通信功能。使用 frp,您可以安全、便捷地将内网服务暴露到公网,通过拥有公网 IP 的节点进行中转。
于顾而言SASE
2024-07-17
2390
【笔记】结合CTF理解Web安全
最近拜读了一下道哥的《白帽子讲Web安全》,主要是想开阔学习一下,堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端,还是服务端发起的漏洞攻击,都能从中见识到这些黑客的顶级智慧和脑洞,他们有着深厚的网络和操作系统知识,开发出各种脚本和工具,有的大师甚至开源出来,用以警醒我们漏洞危害之大。书中介绍了很多详细的漏洞种类和防御手段,尤其是最后,道哥结合10多年阿里云安全的开发运营经验,倾囊相授了一番SDL安全开发流程和SOC安全运营的checklist,这部分是非常宝贵的,即使是10年前的经验,到今天依然没有过时,很多厂商,甚至是安全厂商都没有完全做到这些。
于顾而言SASE
2024-05-31
2200
【笔记】架构师思维养成之路
最近在某客上学习了一下郭东白老师的架构课,郭东白老师是原来阿里P10,是云计算和国际化电商平台领域的资深专家,他完整讲述了自身作为架构师该如何设计架构,以及对架构师的一些思考。整个囫囵吞枣般看完,好似虚竹一般,虽获得无崖子70年功力,但如何打出妙招,少侠我还多需努力。
于顾而言SASE
2024-05-15
540
【All In One】一文详解IPsec隧道
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,用于在不安全的网络上(一般是互联网),建立安全的网络通信,一个很常见的场景就是,我们可以通过IPsec隧道将分公司和总部的内网连接起来,使分支的员工安全的访问总部的资源,按照传统的做法,公司需要租用运营商的专线,专门拉一条网线将总部和分公司组网,虽然更安全,体验更好,但这个价格也灰常的恐怖。
于顾而言SASE
2024-04-29
1.2K0
【翻译】零信任架构准则(五)Don't trust any network
全面监控必不可少,因为设备和服务更容易受到网络攻击。在零信任架构中,随着设备,服务和用户行为的持续评估,我们的监控策略很可能发生改变。我们应该持续进行监控,并将用户流量通过安全传输(相互验证的TLS)定期导出到指定组件去分析,比如说用户访问的行为,是否是正常工作时间或正常工作地(发生异常很有可能是攻击者)。了解我们的服务,并了解用户与服务之间的交互也很重要,我们在监控中,观察设备,用户和服务正在执行哪些操作以及它们正在访问哪些数据,观察并验证它们是否按照你的预期执行。
于顾而言SASE
2024-03-20
1020
【翻译】零信任架构准则(四)Authenticate and Authorise everywhere
零信任架构的威力来自你定义的访问策略,用户的每个服务请求都应该根据策略进行授权,具体步骤如下:
于顾而言SASE
2024-03-20
1090
【翻译】零信任架构准则(三)Assess user behaviour
在寻求建立系统安全性的信任值时,用户行为,服务或设备的健康状况是非常重要的指标,我们应该持续监控来自用户和设备的身份和健康信息,并把这些动态信息也输入到策略引擎中,让其动态的做出访问决策。例如,我们想知道我们的用户试图从哪里访问我们的服务,然后这些行为(用户访问时间或频次或关注点)或访问的位置信息都可以作为signal帮助策略引擎做出访问决策。
于顾而言SASE
2024-03-20
810
【翻译】零信任架构准则(二)Know your architecture
在零信任网络模型中,了解你的用户,设备,服务和数据比以往任何时候都更加重要。为了使零信任架构威力发挥到最大,你需要了解你的架构中的每一个组件。因此,正确了解你的资产是最关键的一步,我们可以采用自动化工具来做资产发现,也可以通过非技术程序(例如查询采购记录,人工盘点)来确定你的资产。第二步,了解你的业务设备的一些信息,包括它们的位置,存储了哪些数据,数据的敏感性是怎样的。资产发现可以帮助我们指定有效且适当的访问策略,这将有助于实现访问授权。
于顾而言SASE
2024-03-20
1220
【翻译】零信任架构准则(一)Introduction to Zero Trust
零信任架构是一种移除内网信任的一种系统设计方法,它假定访问网络的用户都是有敌意的,因此,每个访问请求都需要基于访问防护策略去验证。零信任架构对用户请求的可信度是通过持续构建用户行为上下文来实现,而上下文又依赖于强大的身份验证,授权,设备运行状况和所访问的数据资产的价值。如果你不确定零信任是否是你需要的网络架构,或者你是零信任的初学者,那么我们的网络架构指南会是一个很好的阅读切入点。
于顾而言SASE
2024-03-20
1700
加密流量识别技术
互联网应用保持快速发展,各类应用用户规模均呈上升趋势,其中网上外卖用户增长显著,年增长率达到 64.6%。应用使用率分布发生了较大的变化,流量识别模型需要不断更新。表 1-1 描述了 2016-2017 年中国网民各类互联网应用的使用率。
于顾而言SASE
2024-03-20
4020
浅谈漏洞扫描技术
漏洞扫描技术是指利用已有的漏洞数据库,使用扫描+匹配的方式对计算机系统进行脆弱性检测,从而实现漏洞发现的一种安全防护手段,漏洞扫描的结果可以用于指导网安的管理人员及时处理系统中的漏洞,防患于攻击之前。
于顾而言SASE
2024-03-20
4910
安全圈术语全景图
意在提供一个安全厂商产品清单的概况,来开阔安全圈知识广度,文中提到的知识简介和技术框架,仅针对入门用。
于顾而言SASE
2024-03-20
1980
浅谈DLP数据防泄漏技术
随着信息技术的快速发展和互联网的普及,数据在现代社会中变得越来越重要。然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:
于顾而言SASE
2024-03-20
6710
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档