当前位置: 首页 > 安全运营
  • 【CTF】CTF题目资料下载(理论%实操)

    CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事 ...

    阅读全文
    作者:srxh | 分类:安全运营, 技术交流 | 阅读:218 views | 标签:, ,
  • 【安全方案】CTF竞赛策划方案

      本次大赛旨在提高以应对、防范、反制、侦察等技术手段为主,通过培训、竞赛相结合的模式从基础对不同层次的业务人员进行全面提升,培训增加实战业务技能,通过对网络安全知识体系的分析讲解,搭配实操环境,从根本上解决网络安全人才培养偏理论,轻实操的难题。线下面授培训更是从初、中、高级别进行分类实战讲 ...

    阅读全文
    作者:srxh | 分类:安全运营 | 阅读:707 views | 标签:,
  • 【IOT安全】IoT安全测试之设备通信测试方法

    来自群友的分享 IoT通信 IoT简单的架构图如下,其中包含了移动端、设备端和云端,几个端之间涉及多种通信方式。 (引自freebuf) 以上只是一个粗略的架构,在实际测试过程中,我们需要更细致的架构图: 各个组件之间的通信,大致可以分为以下: 移动端会与云端、设备端进行通信:常见的通信方式包括HTTP、HTTPS、WS、 ...

    阅读全文
    作者:srxh | 分类:安全运营, 技术交流 | 阅读:678 views | 标签:
  • 【数据安全】数据脱敏资料分享

    数据脱敏一般分为静态脱敏和动态脱敏 静态数据脱敏:一般用在非生产环境,将敏感数据从生产环境抽取并脱敏后给到非生产环境使用,常用于培训、分析、测试、开发等非生产系统的数据库;(目前来说比较成熟和使用场景比较多的现状) 动态数据脱敏:常用在生产环境,在访问敏感数据即时进行脱敏,一般用来解决在生产环境需 ...

    阅读全文
    作者:srxh | 分类:安全运营, 资源共享 | 阅读:813 views | 标签:, ,
  • 【DDOS】DDoS产品&服务&算法&原理介绍

    个人觉得未来的趋势抗抗DDoS基本集中在运营商层面做了,除非一些企业直接是将网站部署在阿里云或者腾讯云上面,这些站点依托云服务商来提供,如果站点部署在企业私网,基本上清洗能力最有效的就是所在运营商。针对这些企业为啥没用?第一是攻击者直接把你那出口100M或者200M带宽都塞满了,这种清洗只能靠运营商。第二如 ...

    阅读全文
    作者:srxh | 分类:安全运营, 资源共享 | 阅读:689 views | 标签:,
  • 【BYOD】移动办公&app解决方案

    BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制,BYOD向人们展现了一个美好的未来办公场景。用户希望无论使用哪个设备或该设备连接自哪里都能无缝访问公司的资源。随着工作 ...

    阅读全文
    作者:srxh | 分类:安全运营, 资源共享 | 阅读:727 views | 标签:,