网络攻防，是一个没有硝烟的战场。截至 2021 年 1 月，全球互联网用户数量为46.6亿，仅中国网民数就超过 10 亿。尤其是 2020 年，由于疫情导致互联网用户数激增，网络犯罪更加猖獗，攻击者如何利用恐惧和不确定性来制造了更多破坏。网络钓鱼、撞库攻击等网络

想学网络安全但是无从下手的小白看过来，非常系统的学习资料，无数小白看了这份资料都已经成功入门，涵盖多个网络安全知识点，我愿称之为网络安全自学宝典。

从使用个人设备工作的远程员工到登录共享社交媒体帐户的营销顾问，再到使用SaaS应用程序进行身份验证的客户，在不跨越传统网络边界的情况下，都可以在任何的特定时刻访问组织的敏感资产。

数据安全、用户隐私保护是互联网产品绕不开的话题，也算是老生常谈了，但是在当前的背景下，互联网产品必须面对自身产品的安全与合规问题。

密码学是一门浩瀚的学科，无数的学者和研究人员数十年钻研往往也仅能取得非常微小的成绩。下图为笔者对密码学框架的部分理解，足以见得密码这门学科的博大精深。本文选取密码学学科中的一小部分内容进行介绍和演示。

本文将从设计者的视角介绍如何一步步设计出一个简易版的 SSL/TLS 的过程，在文章的最后，再简单介绍 TLS 1.2 版本的工作机制，以此帮助大家对 SSL/TLS 协议的基本原理有一个更深入的理解。

网络是由若干节点和连接这些节点的链路构成，然后网络与网络之间所串连成的庞大网络叫做互联网，而我们今天要讲的HTTP（HyperText Transfer Protocol 超文本传输协议)是互联网上应用最为广泛的一种网络协议，它是由万维网协会（World Wide Web Consortium）制

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准(TCP)，用于从WWW服务器传输超文本到本地浏览器的传输协议。HTTP是采用明文形式进行数据传输，极易被不法分子窃取和篡改。

每天都有漏洞出现，安全专家致力于修复它，而黑客则致力于利用它，漏洞扫描器会检查具有已知漏洞的系统，攻击者可以利用这些漏洞来破坏系统。

不折腾的网络安全，和咸鱼有什么区别

burp官方说他们建议初学者先看服务器漏洞篇，因为初学者只需要了解服务器端发生了什么就可以了

本文主人公目前是微软的一名漏洞研究员，他讲述了将挖洞当作爱好和当作职业的笑与泪，以及一些建议忠告。

通过 Hightopo 的产品 HT 搭建了一款技术人员之间的技术竞赛可视化大屏。根据数据动态呈现网络空间里的竞技守卫战，让原本枯燥的信息竞赛通过 HT 3D 可视化的形式更加直观展现给观众与参赛者。

在上月结束的RSAC2021会议上，由SANS研究所的专家主持的年度“五种最危险的新攻击技术及其应对会议”成为了一大亮点。

查看main函数能看出有异常跳转。

安全战略产品经理/腾讯

说说信息安全与网络安全的关系

最近有幸和头部互联网公司的爬虫技术团队有过交手，略胜一筹，有感分享。

近日，移动互联网系统与应用安全国家工程实验室（以下简称：国家工程实验室）、中国信息通信研究院安全研究所（以下简称：信通院）、北京智游网安科技有限公司（爱加密）三方联合发布了《全国移动App第二季度安全研究报告》。

很多企业在选择堡垒机的时候，往往会遇到这么的问题，是选择云堡垒机还是选择普通堡垒机好？云堡垒机和普通堡垒机的主要区别有哪些？今天我们就一起了解一下云堡垒机和普通堡垒机的三大区别分析。

很多刚入行的运维小白，基本都不知道堡垒机和虚拟机有啥区别。今天我们就一起来简单分析了解一下。

目前市面上堡垒机品牌众多，有传统堡垒机、也有云堡垒机。那到底哪家堡垒机竞争力比较强呢！这里给您重点推荐行云管家堡垒机！

简单来说，堡垒机就是用来控制哪些人可以登录哪些资产（事前授权、事中监察），以及录像记录登录资产后做了什么事情（事后审计）；其主要目的是为了防范服务器遭受破坏，并能溯源责任人。那么，堡垒机到底有哪些功能呢？一分钟带您了解！

镜像是什么意思？分类有哪些？相信还有很多朋友不是很了解，今天我们就来简单了解一下。

目前市面上堡垒机品牌比较多，质量也是参差不齐的。很多企业在选购堡垒机时候往往是迷茫的，不知道自己的需求，也不知道哪款好。今天我们就给大家对比与分析一下三款大品牌堡垒机。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。随着大家的网络安全意识加强，越来越多的企业开始思考如何确保企业网络安全，如何保障企业数据安全

企业越来越重视网络安全了，越来越需要保障IT资产安全、数据安全了，同时还需要过等保。因此很多企业采购了堡垒机。但他们不清楚堡垒机到底是啥？堡垒机一线品牌有哪些？采购时候需要注意哪些因素？

还有半个月就正式迈入2022年啦，不少企业负责人再问，2022年过等保设备选择什么堡垒机品牌好？有哪些堡垒机可以帮助企业快读过等保？有没有推荐？

在运维安全领域，有个总是绕不开的热门话题：堡垒机。在这个行业，各公司对堡垒机都有着不一样的理解，比如在叫法上：有的叫操作风险管理系统，有的叫运维安全审计系统等，在国际上这类软件又被称之为“特权访问管理系统”。下面我们大家一起来简单了解一下堡

目前市面上堡垒机类型比较多，选择也比较多。很多人在问，什么是开源堡垒机？开源堡垒机的优缺点是什么？小企业选择开源堡垒机可以吗？下面我们大家就一起来简单聊聊。

越来越多的企业选择用云堡垒机来保障企业IT资产的安全，省时省力省心。但目前市面上云堡垒机品牌太多，很多人不清楚，今天我们小编就为大家汇总了市面上部分云堡垒机厂商，希望可以帮到大家。

相信大家对于信息安全等级保护四级还不是很了解，还存在很多问题，因此我们小编给大家汇总了几个常见问题，希望可以加深大家的了解。

网络安全是什么意思？网络安全产品又包含哪些？生活中我们经常可以看到网络安全的新闻，可以听到网络安全这个词，但对于其意思不是很了解，其包含哪些产品也不知道。今天我们就一起来聊聊吧！

等保二级需要测评吗？多久测评一次？很多企业都存在这样的疑问，为此我们小编就给大家详细讲解一下。

很多企业在办理等保业务时候，采购堡垒机的时候，都在纠结选择开源堡垒机还是云堡垒机？这里我们小编就给大家详细介绍一下什么是开源堡垒机，什么是云堡垒机？采购堡垒机的时候，选择开源堡垒机还是云堡垒机？