等保2.0涉及的PostgreSQL数据库(上)
最后更新 :2022.03.07
登录数据库
一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql
以postgres为默认用户。
执行su - postgres
切换后建议查看~/.bash_profile文件中是否将pgsql的bin目录加入环境变量中,方便使用pgsql相关命令
有相应环境变量后,即可直接执行:
psql -U postgres //连接pgsql server
psql -h 127.0.0.1 -d postgres -U postgres //连接pgsql server
在服务器本地postgres用户可直接使用psql命令(这个涉及到pg_hba.conf文件下的登录验证方式,后续会有说明)登录数据库
查看数据库版本:
外部命令行界面,可使用pg_ctl --version
登录到数据库内,使用select version();
接下来对应一些等保相关的条款,对应到pgsql中又是哪些设置呢?
身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
1.身份标识和鉴别
针对这个测评项,postgresql采用用户名+口令的方式进行身份标识和鉴别,除了这个我们还要搞清楚postgresql数据库的验证方式,这里就涉及到pg_hba.conf文件
pg_hba.conf文件(默认在$PGDATA目录下):
pg_hba.conf文件存放在数据库集群的数据目录里。
HBA 的意思是 host-based authentication:基于主机的认证。 在initdb初始化数据目录的时候,它会安装一个缺省的文件。
文件pg_hba.conf的常用格式是一套记录,每行一条。空白行行被忽略,井号( # )开头的注释也被忽略。并且记录不能跨行存在。
每条记录声明一种联接类型,一个客户端 IP 地址范围(如果和联接类型相关的话),一个数据库名,一个用户名字,以及对匹配这些参数的联接使用的认证方法。
第一条匹配联接类型,客户端地址和联接企图请求的数据库名和用户名的记录将用于执行认证。
具体文件内容如下:
① TYPE定义了多种连接PostgreSQL的方式,分别是:“local”使用本地unix套接字,“host”使用TCP/IP连接(包括SSL和非SSL),“host”结合“IPv4地址”使用IPv4方式,结合“IPv6地址”则使用IPv6方式,“hostssl”只能使用SSL TCP/IP连接,“hostnossl”不能使用SSL TCP/IP连接。
② DATABASE指定哪个数据库,多个数据库,库名间以逗号分隔。
“all”只有在没有其他的符合条目时才代表“所有”,如果有其他的符合条目则代表“除了该条之外的”,因为“all”的优先级最低,如下例:
注意:若local mydb all rehect 这条添加在‘all’条下面则不生效,从上至下匹配
这两条都是指定local访问方式,因为前一条指定了特定的数据库mydb,所以后一条all代表的是除了mydb之外的数据库,同理用户的all也是这个道理。
尝试,无法登录。
③ USER指定哪个数据库用户(PostgreSQL正规的叫法是角色,role),多个用户以逗号分隔。
④ ADDRESS 项local方式不必填写,该项可以是IPv4地址或IPv6地址,可以定义某台主机或某个网段。
⑤NETHOD 指定如何处理客户端的认证。常用的有ident、md5、password、trust、reject。
ident:是Linux下PostgresSQL默认的local认证方式,凡是能正确登录服务器的操作系统(注:不是数据库用户)就能使用本用户映射的数据库用户不需密码登录数据库。用户映射文件为pg_ident.conf,这个文件记录着与操作系统用户匹配的数据库用户,如果某操作系统用户在本文件中没有映射用户,则默认的映射数据库用户与操作系统用户同名。
比如,服务器上有名为user1的操作系统用户,同时数据库上也有同名的数据库用户,user1登录操作系统后可以直接输入psql,以user1数据库用户身份登录数据库且不需密码。很多初学者都会遇到psql -U username登录数据库却出现“username ident 认证失败”的错误,明明数据库用户已经createuser。原因就在于此,使用了ident认证方式,却没有同名的操作系统用户或没有相应的映射用户。
解决方案:1、在pg_ident.conf中添加映射用户;2、改变认证方式。
md5:是常用的密码认证方式,如果你不使用ident,最好使用md5。密码是以md5形式传送给数据库,较安全,且不需建立同名的操作系统用户。
password:是以明文密码传送给数据库,建议不要在生产环境中使用。
trust:是只要知道数据库名就不需要密码或ident就能登录,建议不要在生产环境中使用。
reject:是拒绝认证。
所以,针对第一个身份鉴别项,我们就需要查看pg_hba.conf文件,观察是否所有地址都需要通过口令验证,下图的本地local对应的NETHOD值为trust则存在问题,理论上本机上也需要关闭这种验证
2.身份标识具有唯一性
通过用户名(严格意义上说是为角色)进行身份标识,无法创建同名用户,默认符合
3.身份鉴别信息具有复杂度
针对于这个测评点,首先我们需要确认用户当前口令的组成情况,来判断当前口令是否达到等保要求,一般要求口令由大写字母、小写字母、数字、特殊字符中的三种组成,且长度8位以上。
然后我们可以通过show shared_preload_libraries; 命令查看是否启用了passwordcheck模块
密码复杂度模块配置:
passwordcheck.so模块可以实现密码复杂度要求,此模块可以检查密码,如果密码太弱,他会拒绝连接
创建用户或修改用户密码时,强制限制密码的复杂度,限制密码不能重复使用
1)启用模块
添加‘$libdir/passwordcheck’到参数shared_preload_libraries,重启生效
默认so文件都存放在$libdir目录下
使用select name,setting from pg_settings where name like '%dynamic%'; 查看
alter system set shared_preload_libraries=pg_stat_statements,passwordcheck;
重启服务后生效
2.测试
要求:最少8个字符,必须包含数字和字母,密码中不能含有用户名字段(全部字段)
设置完毕后发现简单密码无法设置
4.身份鉴别信息定期更换
暂时没有找到可以查看用户上一次口令的修改时间(有知道的可以告诉我一下)
密码使用期限网上叫我们查看的是:
select * from pg_shadow查看valuntil字段
valuntil值,应该是密码的失效日期(没啥用,和我们预期的需求不太一样),过了这个时间点,即使正确的口令也无法登录,需要管理员修改valuntil的值
通过Navicat管理工具这里可以直接设置
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
1.登录失败处理功能
postgresql好像不支持,目前无登录次数限制功能
2.操作超时自动退出功能
查看了一下,postgresql 中大概有这么几个 timeout 参数,原文链接
archive_timeout
控制服务器周期性地切换到一个新的 WAL 段文件,通俗的讲,就是定时归档。
authentication_timeout
完成服务器认证的最长时间,如果在这个时间内没有完成认证,服务器将关闭连接。
checkpoint_timeout
自动 WAL 检查点之间的最长时间,增大这个参数会使数据库崩溃后恢复的时间加长。
deadlock_timeout
进行死锁检测之前在一个锁上等待的总时间
idle_in_transaction_session_timeout
空闲事务超时。终止任何已经闲置超过这个参数所指定的时间(以毫秒计)的打开事务的会话。 这使得该会话所持有的任何锁被释放,并且其所持有的连接槽可以被重用, 它也允许只对这个事务可见的元组被清理。
lock_timeout
锁等待超时。语句在试图获取表、索引、行或其他数据库对象上的锁时等到超过指定的毫秒数,该语句将被中止。不推荐在postgresql.conf中设置。
statement_timeout
控制语句执行时长,单位是ms。超过设定值,该语句将被中止。
不推荐在postgresql.conf中设置,如非要设置,应该设置一个较大值。
wal_receiver_timeout
中止处于非活动状态超过指定毫秒数的复制链接。这对于正在接收的后备服务器检测主服务器崩溃或网络断开有用。设置为0会禁用超时机制。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认值是 60 秒。
wal_sender_timeout
中断那些停止活动超过指定毫秒数的复制连接。这对发送服务器检测一个后备机崩溃或网络中断有用。设置为0将禁用该超时机制。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。默认值是 60 秒。
好像上述没有对应等保要求的,多少时间不操作,自动退出当前数据库的功能,类似‘屏幕保护程序’一样的设置参数暂时没找到。
c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
1. 查看$PGDATA目录下的postgresql.conf文件
确认ssl字段是否为on
2.查看$PGDATA目录下的pg_hba文件:
在哪些地址段采用了hostssl连接方式
注意:NETHOD列采用password字段,则代表明文传输用户名和口令
使用SSL连接数据库
1)使用命令生成相应的证书
openssl genrsa -des3 -out server.key 2048 创建server.key文件,过程中要求输入密码
可以使用如下命令删除设置的密码:openssl rsa -in server.key -out server.key
2) 创建基于server.key的服务器证书
openssl req -new -key server.key -days 3650 -out server.crt -x509
所有设置都直接回车跳过了
然后修改该文件的权限:chmod og-rwx server.key
如果文件的权限比这个更自由,服务器将拒绝该文件。
第一次未修改文件权限,数据库就启动不了,日志如下
数据库用户所有文件权限必须小于600
在$PGDATA目录下就存在2个文件
3) 修改配置文件使其支持SSL连接
修改postgresql.con文件,把SSL设置成on,将ssl_ca_file='server.crt'
再设置pg_hba.conf文件,新增ssl连接认证规则:
然后重启服务连接即可
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现
这条个人认为直接去现场观察客户登录该数据库的方式
一般都为用户名+口令,未采用双因子鉴别
- END -
转行网络安全需要学什么?网络安全培训方案
转行网络安全需要学什么?网络安全培训方案什么是网络安全?网络安全是指保护网络系统的硬件...
什么是网关型堡垒机?与运维审计堡垒机有什么区别?
最近看到有一些小伙伴在问什么是网关型堡垒机?与运维审计堡垒机有什么区别?这里我们就...
什么是网络安全?网络安全专业好找工作吗?
什么是网络安全?网络安全专业好找工作吗?作者:时间:2023-07-17 17:30:36网络安全培训 ...
别再拜神了,从韦东奕身上你最该学的是这件事
别再拜神了 从韦东奕身上你最该学的是这件事你是不是通过这张图认识的这位数学天才?那时...
cos扎克伯格?人大高材生因数据泄露面临“踩缝纫机”
近日,一名人大毕业生利用在校期间职务之便盗取学校内网数据,收集全校学生个人信息,制作颜...
面对疫情就业压力的影响,大学生们应该怎么办?
伴随着疫情的反复,市场经济处于衰退状态,很多企业为了能正常维持资金运转只能缩减开支,减少...
毕业季,计算机专业应届毕业生应该何去何从
近期大学生纷纷进入就业热潮,但对于现阶段的应届毕业生来说找工作是一件特别苦恼的事情,因...
争做时代先锋,用技术捍卫网络领土| 网盾安全学院“堡垒班”正式开班!
“堡垒”是出自于一款网络设备中的硬件服务器——堡垒机。是指在一个特定的网络环境下,...
34万个人隐私遭泄露,受害者漠不关心,却将网络安全推上就业热门
据悉,截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。...
警惕!北京健康宝多次遭境外网络攻击,网络安全应对刻不容缓
4月28日,北京市第318场新冠病毒肺炎疫情防控工作新闻发布会召开。北京青年报记者在会上获...
如果屈原懂一点网络安全技术,就不用跳江了
如果屈原懂一点网络安全技术,就不用跳江了又逢端午,遥祭屈原。一个人与一个节日、一种民俗...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样
现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
年底还找不到工作建议进厂?建议不要听专家的建议,看这篇就有方向了
情叠加经济衰退,今年就业已经成了让政府头疼的一个大问题。一方面一千多万的大学毕业生...
努力方向对了的张朝阳都做了什么
努力方向对了的张朝阳 都做了什么这两天,一则张朝阳劝年轻人不要努力过头的新闻刷屏,这位...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神
最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
当黑客遇到骗子:只能一锅端
一直以来我们听到的都是群众被电信诈骗犯骗走了多少万的消息,每当听到这样的事,心里就多了...
网络安全工程师的智商是怎么“被安排”的
网络安全工程师的智商是怎么被安排的今天你刷抖音、B站、小红书了么?你有多久没看书了?现...
重磅!5月1日起取消普职分流,却让网络安全行业热度再增
今年5月1日起,新修订的《职业教育法》将正式施行,这也是该法自1996年颁布以来的首次大修。...
“云清洗”是什么意思?云清洗服务器能防御DDOS攻击吗?
相信大家在租用服务器时可以看到不少的专业名词,之前是很少接触到的。比如“云清洗”、“云清洗服务器”。那么“云清洗”指的是什么服务呢?清洗的又是什么?是不是我们通常理解的那种清洗呢?高防服务器“云清洗”一般指的...
什么是攻击取证与溯源分析工程师
什么是攻击取证与溯源分析工程师攻击取证与溯源分析工程师是网络安全大方向下网络安全应...
一个女工程师遇杀猪盘的“反杀”神操作
如果不是那天他坚定的拉我去4S店要送我一辆车,我可能不会想要整死他。去年是我的本命年,大...
入行网络安全都需要学什么?_网络安全入门必学内容有哪些?
近几年网络安全事件频发,国家对于互联网信息安全和互联网舆情的重视程度不断提升有关,全球...
找不到工作,学网络安全好就业吗?
在面临全球经济萧条的状态下,各行各业都被迫处于紧衣缩食的状态,导致裁员热潮一波接着一波...
2023 万物复苏,这个职业可以让失业的你满血复活
随着疫情全面放开,在神州大地此起彼伏的咳嗽声中,新年的钟声也即将敲响。2022的你,可能被...
渗透测试完整思路
渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将...
物流管理专业转行,做什么工作比较好?
物流管理专业转行,做什么工作比较好?目前,很多物流管理专业毕业的学生由于工作繁琐枯燥,加...
姚景元高考数学25上热搜,你高考失利怎么办
今天,微博又看到一热搜高考数学25。我心想,耶,今年这么难啊。点开一看,好家伙,原来是说时代少...
30岁转行网络安全来得及吗?有发展空间吗?
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,...
纯小白如何选择网络安全方向
纯小白如何选择网络安全方向我们经常收到的一个问题,纯小白应该如何选择网络安全的方向?的...
什么是渗透测试工程师
什么是渗透测试工程师渗透测试工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
初入职场,这些PUA手段你必须提前知道
初入职场 这些PUA手段你必须提前知道毕业季又到了,很多人通过春招已经拿到了offer,即将入...
国外的这份最新权威数据泄漏报告值得看一看
国外的这份最新权威数据泄漏报告值得看一看作者:时间:2023-06-27 15:52:22网络安全培训 ...
0基础转行网络安全好就业吗?该如何学习呢?
伴随着网络安全行业的兴起,现已成了近两年的风口行业。如今网络安全行业市场需求非常之大...
“黑客帝国”作恶10年!数亿公民隐私“裸奔”,网络安全责任重大
2022年3月以来,360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告,展示...
企业网络安全防护措施合集,你漏了吗?
我们经常看到报纸或者资讯新闻上又爆出某某公司又被黑客袭击啦,勒索多少多少的,诶盾叔只能...
喜欢做善事的黑客你见过吗?
喜欢做善事的黑客你见过吗?最近有这么一个勒索软件出现在江湖之中,当你遭到它的攻击,要么暂...
联合国承认4月曾被黑客入侵,大量数据被盗
今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客...
网络安全培训机构哪家比较好?
网络安全培训机构哪家比较好?作者:时间:2023-08-18 15:50:10网络安全培训 网络安全培...
想从事计算机网络安全,发展前景怎么样?
想从事计算机网络安全,发展前景怎么样?作者:时间:2023-08-16 17:32:54网络安全培训 网...
英语数学不好可以学网络安全吗
英语数学不好可以学习网络安全吗盾叔的学员经常会问到一个问题,那就是英语和数学的基础不...
某求职APP被“撞库”,这30万人赶紧改密码
某求职APP被“撞库”,这30万人赶紧改密码前不久,某互联网公司求职招聘类app的短...
2022年国内上市网络安全公司财报排名出炉,犹豫入行的看看这篇分析
数说安全刚刚发布了国内各上市网络安全公司的营收情况、毛利率的排名情况。我国数字经...
VBA清除技术可逃避杀毒软件的检测
VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
「网络安全知识分享」2023年勒索软件威胁态势
「网络安全知识分享」2023年勒索软件威胁态势2023年勒索软件威胁态势通过对当前全球勒索...
痛失2023考研机会的“阳过”们,新年转战学这个技能重新起飞
从进到十二月份开始,全国各地陆续宣布实行放开政策,面对疫情不再实行“严防死守”的管控...
什么是安全产品售前工程师
什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。...
网络安全的公司有哪些?
网络安全的公司有哪些?这是目前大学生都在问的一个高频问题,位居岗位热门公司搜索前十。为...
网络安全在人工智能时代的发展趋势
网络安全在人工智能时代的发展趋势2023年,生成式AI技术的崭露头角给全球网络安全带来了更...
警惕!攻击者偏爱的6大默认配置攻击“宿主”
默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
那些说网络安全不好就业的,你能力真的满足企业要求吗?
前段时间,遇到网友提问,说为什么我信息安全专业的找不到工作?造成这个结果主要是有两大方...
it行业内卷后,网络安全人才紧缺,武汉这学院学生成“香饽饽”!
这两年,随着信息技术的飞速发展,各类新技术、新产业不断涌现,给生活带来大便利的同时,也给信...
什么是安全运维工程师
什么是安全运维工程师安全运维工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
从美国财政预算重点看其网安发展
俗话说,对手钱花在那里,他们的作战重点就在那里。美国白宫公布了 2024 财政年度预算草案,...
罗翔的六句话,送给纠结要不要学网络安全的你
罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答,那种张口就来,没...
网络安全运维分为哪些类别?
运维是网络安全中最复杂的工种,不同的行业、不同的工作事项、不同的工作环境等等,都可以衍...
如果朱棣拥有网络安全部队,大明可能不会亡
如果朱棣拥有网安部队,大明可能不会亡不知道你们有没有看过这些电视剧和文学作品,《大明风...
苹果用户警惕这款黑客程序
苹果用户警惕这款黑客程序看来,MAC系统也没有想象中安全了。最近,Malwarebytes(反恶意软件...
湖北网络安全培训机构给网络安全渗透测试小白的一些建议
湖北网络安全培训机构给网络安全渗透测试小白的一些建议作者:时间:2023-08-23 16:00:19网...
信息安全行业的现状及趋势
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运...
这个行业人才短缺,连欧盟都急了
近期,欧盟网络安全局 (ENISA) 组织了一场名为“网络安全技能会”的会议。参会人员来自各...
网络安全学习网站这么多?到底选哪几个比较好
网络安全学习网站这么多?到底选哪几个比较好选择网络安全学习网站取决于您的学习需求、技...
网络安全培训机构排名
一提到网络安全培训机构,总会有一部分人跳出来说这一行培训劝退,建议自学。盾叔经过分析后...
老师嘴里必考的网络安全知识点
大家好,盾叔今天又来给大家做干货分享咯,要是大家想了解哪些方面的知识技巧,可以在评论或者...
亚马逊暴亏38亿!外贸也遇冷,未来收入高失业率低的行业还有哪些
亚马逊暴亏38亿!外贸也遇冷。未来收入高,失业率低的行业还有哪些?上月底,亚马逊发布了2022...
网络钓鱼:工作场所保护电子邮件安全的五个步骤
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
XR技术带来的“数据流动和隐私风险”
XR技术带来的“数据流动和隐私风险”什么是XR技术?XR为Extended Reality,包含了AR(增强现...
2023网络安全遇裁员潮 那还要不要学网安?
2023网络安全遇裁员潮 那还要不要学网安?一边裁员一边又说人才缺口巨大,史上最拧巴的行业...
网络安全电子数据取证如何学习
随着互联网技术的发展,各种新型的网络诈骗案件迅速增加,犯罪手法隐蔽,为电子数据取证鉴定...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
这个技能学会了,不考研也能迅速找到高薪工作!
近几年“考研热”持续升温,报名人数和报录比屡创新高。据数据显示:2003年全国考研人数仅...
权威统计:全球八成的企业将增招IT和网络安全人员
某权威机构发布了《2022安全能力落差报告》,报告显示,安全能力差距将带给组织多重挑战,包括...
什么是移动安全?5G将面临的安全挑战
什么是移动安全?移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。...
今年计算机就业炸到什么程度?
今年计算机就业炸到什么程度?先说一下我的情况。我是武汉理工科班计算机本科,现在某大厂做...
“疫情时代”逐渐结束,经济复苏拐点已至,普通人如何借势发展?
回顾2022年,疫情肆虐,消费停滞,出口受阻,债市震荡,货币和大宗商品暴跌,市场动荡不断。让我们...
澳门健康码持续遭受境外攻击,数百万海外IP难以侦查,始作俑者竟是“他”
澳门健康码持续遭受境外攻击,数百万海外IP难以侦查,始作俑者竟是“他”据《澳门日报》15...
我国网络安全人才的需求状况如何?好就业吗?
我国网络安全人才的需求状况如何?好就业吗?由于我国正在快速推进数字经济发展,不断像网...
武汉网盾科技与国家网安基地强强联合,共创辉煌!!
公司发展简介武汉网盾网络安全培训基地位于武汉市自然风光优美的东湖高新技术开发区华师...
什么是安全运营工程师
什么是安全运营工程师安全运营工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
运维其实是你高攀不上的职位
运维其实是你高攀不上职位在每个行业都有基层人员,任何职业都是平等或者说是应该被尊重的...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
网络安全对于当今社会到底有多么重要?
网络安全在现代社会中扮演着重要的角色,保护网络系统、用户和数据免受未经授权的访问、破坏和窃取。个人、企业和国家都需要加强网络安全意识,采取有效措施保护自身的网络安全。在现代社会中,个人越来越依赖网络进行各种...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
20届还没找到工作的同学,现在该如何快速自救?!
2020年,这届毕业生,难!还没找到工作的2020届毕业生,到底该怎么办?2020届毕业生:我们实在太难了...
应用安全产品和企业有哪些?
网盾带你了解那些应用安全产品及企业什么是应用安全?应用安全,就是保障应用程序使用过程和...
手机发现以下几款软件,请你马上删掉
手机发现以下几款软件,请你马上删掉作者:时间:2023-08-02 16:31:10网络安全培训 网络...
为什么技术型公司更适合做网络安全培训
网络安全是一个新兴职业。学习一项新的技能,首先就要考虑这个新的背后有没有人去给你提供...
意大利税务局出事了!约78GB数据信息被盗,原因竟是“它”
据意大利《晚邮报》报道,LockBit组织25日在网上发表声明,要求意大利税务局在5天内支付赎金...
什么是防火墙,防火墙有哪些功能
网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术...
网络安全学习需要知道的6款网络钓鱼模拟器
网络安全学习需要知道的6款网络钓鱼模拟器根据《2023 年网络钓鱼状况报告》,自 2022 年第...
多所小学美术本印有涉黄二维码,真相竟是?
近期,有网友称其孩子的美术书被印了一个二维码,让人惊讶的是这个二维码一扫就会跳到一个...
就业形势差,先随便找一个骑驴找马?
就业形势差 先随便找一个骑驴找马?今年,应该是近几年年轻人求职最难的一年,我国应届毕业生...
网络安全工程师提示你 不要随意把这些东西借给别人
网络安全工程师提示你 不要随意把这些东西借给别人当知根知底的老朋友突然找到你,以工...
什么是漏洞挖掘工程师
什么是漏洞挖掘工程师漏洞挖掘工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
网络安全小白必学知识点——钓鱼
网络安全小白必学知识点——钓鱼网络安全中黑客钓鱼的原理是什么?钓鱼(Phishing...
小哥寻刺激裸聊遭勒索,反手这个操作直接扒出骗子“老窝”
去年,培训中心来了一个羞涩的小哥,他想要咨询的问题有点难以启齿。不过在我的暖心攻击下,他...
元宇宙带来的网络安全问题:身份匿名性将不复存在
美国加州大学伯克利分校的最新论文表明,未来元宇宙有没有隐私可言,取决于有没有新保障措...
什么是数据安全?数据安全因素有哪些
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国...
汽车网络安全“多管齐下”
全球范围内对于智能汽车的网络安全监管已经进入实质性落地阶段。今年8月,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》),其中,汽车数据安全、网络安全、软件升级成为智能网联...
Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者
美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
- 数据加载中,请稍后...