ARP(Address Resolution Protocol)安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。
ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。
什么是 SASE
安全访问服务边缘(简称 SASE)是结合了网络和安全服务的云端 IT 模型。
[阅读全文]xdai网络服务端点架设
当需要做Xdai区块链网络方面的应用开发,需要搭建自己的XDAI网络端点,因为毕竟其他第三方的网络性能、请求次数限制等都受限,比如需要部署swarm节点的时候,大量请求区块链网络,必须的有自己的Endpoint,所以自己搭的香。
[阅读全文]sudo安全漏洞
国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。
[阅读全文]下一代VPN代表WireGuard介绍与部署测试
wireguard是下一代linux内核级VPN,更加安全、性能更好并且更方便配置使用,是系统运维人员、网络运维人员的好帮手。
[阅读全文]php-fpm远程执行漏洞
关于PHP-FPM远程代码执行漏洞(CNNVD-201910-1456、CVE-2019-11043)情况(2019.10.22),成功利用漏洞的攻击者,可远程执行代码。当Nginx + php-fpm 的服务器在特定配置下,都会受该漏洞影响。目前我们观察是php7才会受此漏洞影响。
[阅读全文]僵尸网络 Mirai 新变种来袭,企业成新目标
臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种,杀伤力更强。
[阅读全文]HTTPS连接过程以及中间人攻击劫持
一 、HTTPS连接过程及中间人攻击原理
[阅读全文]DAI原理及应用
在一个局域网中,网络安全可以通过多种方式来实现,而采取DHCP snooping(DHCP 防护)及DAI 检测(ARP 防护)这种技术,保护接入交换机的每个端口,可以让网络更加安全,更加稳定,尽可能的减小中毒范围,不因病毒或木马导致全网的瘫痪。
[阅读全文]Mikrotik路由安全防范设置
近期互联网整对Mirotik系列路由器做了大规模的渗透和入侵,所以提供给大家ros安全加固方法:
[阅读全文]