黑客（hacker）——对计算机技术非常擅长的人，窃取数据，破坏计算机系统；全球最知名的一个黑客组织匿名（Anonymous）。 脚本小子——刚刚入门安全行业，学习了一些技术，只会用…

一、等级保护工作依据 网络安全等级保护制度是一项国家级别制度。网络运营者依照《信息安全等级保护管理办法 公通字[2007]43号》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等相关法律法规要求对本单位的信息系统进行等级保护建设。 二、…

目录 亚马逊云国际站代理商：亚马逊云域名需要备案吗安全吗 亚马逊云域名需要备案吗 亚马逊云的安全性 总结 简介： 飞机luotuoemo 本文由（亚马逊国际站代理商：【聚搜云】www.jintui.cn ）撰写 亚马逊云国际站代理商&…

一、网络安全基础 OSI参考模型与TCP/IP开放模型对比 应用层 应用层 Tehnet HTTP SMTP FTP DNS TFTP SSH 表示层 会话层 传输层 传输层 TCP UDP 网络层 网络层 IP协议簇（RIP、OSPF、SNMP、ICMP） 数据链路层…

WAF（网页防火墙） 原理：Web应用防火墙，旨在提供保护 影响：常规Web安全测试手段会受到拦截 实验：Windows2022 IIS D盾 作用是防范网络安全入侵。 如下图，我们在网站目录下放一个简单的一句话木马…

这种小概率技术问题某种意义上也算是天朝专利了：） 本文集中介绍阿里云（aliyun.com）中，使用反向代理规避备案风险。 还有如何在 SAE（Sina App Engine http://sae.sina.com.cn/ ）中使用自有反向代…

需要两台服务器，一台已备案或者免备案，一台国内主力服务器放你的项目。 先把域名解析到A服务器 然后在A服务器里配置 server {listen 80;server_name 你的域名;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_…

1、免费证书一天几千张的发，属于滥发证书的行为，在CA上面这种证书签发多了，很多违法域名也这种CA机构里面，被吊销的CA机构案例：WoTrus、StartSSL、赛门铁克 Symantec，之前所签发的滥发证书违规将导致CA机构…