IP地址分类（A类 B类 C类 D类 E类）

一、简介IP地址由四段组成，每个字段是一个字节，即4个字节、 每个字节有8位，最大值是255(=256：0~255)。全世界范围是唯一的 32 位（4个字节 * 8位）的标识符。  IP地址由两部分组成，即网络地址和主机地址，二者是主从关系：1. 网络号 net-id，它标志主机（或路由器...

应用程序开发人员如何对抗Log4j漏洞

为什么企业可能已经处于危险之中，现在如何检测和缓解Log4j漏洞，以及如何在未来提高您的代码安全性。

企业如何防止遭受网络攻击以提高业务安全性，需要了解这十点

事实证明，很多企业正在加大投资提高安全性，以保护其数据和机密信息免受黑客和其他网络威胁。 企业如何防止遭受网络攻击以提高业务安全性，需要了解以下十点： 1.识别威胁 在企业遭受网络攻击导致信息丢失之前，应该立即解决诸如未经授权访问其计算机等基本的安全问题。企业通常都有非...

Nginx 反向代理原理以及和LVS的区别

反向代理指的是代理外网用户的请求到内部的指定的服务器，并将数据返回给用户的一种方式，这是用的比较多的一种方式。正向代理为客户端提供缓存服务可用于跳板，反向代理为服务端提供负载均衡调度。Nginx 除了可以在企业提供高性能的web服务之外，另外还可以将 nginx 本身不具备的请求通过某种预定义的协议...

Log4j2危情分析|开源软件安全、软件供应链安全与DevSecOps实践已刻不容缓！

Log4j2漏洞危情分析近日，安全圈被Apache Log4j2漏洞刷屏。一款使用范围超大的Java日志框架Apache Log4j2被曝出存在远程代码执行漏洞。该漏洞利用条件非常低，攻击者可以利用该漏洞远程执行恶意代码，从而获取服务器的最高权限。相关的POC、EXP也已经被公开，并且出现了利用该漏...

为什么漏洞扫描程序不足以防止勒索软件攻击

漏洞扫描器仍然是保护企业和政府网络防御必不可少的工具。但鉴于当今网络威胁形势迅速增加的复杂性，这些扫描仪所起到的作用不足以战胜越来越多的漏洞警报。从这3方面来看仅仅依靠使用漏洞扫描程序，在当代威胁环境中已经过时了：1. 勒索软件攻击者应该被称为“威胁讨债者”Skybox研究实验室报告称，2021年上...

网络攻击者在云安全领域的复杂性和专业知识

亚洲云计算服务提供商如今已经成为CoinStomp恶意软件攻击的目标，其攻击旨在窃取用于开采加密货币的计算能力。CoinStomp恶意软件部署的网络攻击技术包括时间戳(修改文件时间戳)、删除系统加密策略，以及使用反向shell启动与恶意软件的命令和控制通信。

Web Components 系列之 关于 Custom Elements

在上一篇文章中介绍了 Web Components 的相关概念，知道它是浏览器用来原生支持“组件化”的方法，并且知晓它的技术组成为：Custom ElementsShadow DOMHTML templates今天，我们就来学习它的技术之一——Custom Element 的部分相关知识。Custo...

网络安全技术的发展趋势

数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。人工智能赋能网络攻击催生出更多精准化、智能化、自主化的网络安全威胁。

改善云安全性的10条规则

据估计，全球50%的企业已经将数据存储在云中，这充分说明了这个相对年轻的行业呈爆炸性增长的原因。人们都知道推动云采用的好处：提高灵活性、易于扩展和成本效益。但在安全性方面，事情更加微妙：对于一些人来说，将企业最有价值的资产交给第三方进行存储或处理是一种疯狂的想法，但对于其他人(绝大多数)来说，这是有...