IPS 入侵防御系统（intrusion Prevention System简写IPS），是对防病毒软件和防火墙的补充。入侵防御系统是一部能够监测网络或网络设备的网络资料传输行为的计算机安全设备，能够及时中断、调整、隔离一下不正常或有危害的网络资料传输行为。 早期的网络中部署的IDS联动防火墙 ...

0x00 定义： 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。 0x01 产生背景 ： 1、串行部署的防火墙可以拦截低层攻击行为，但对应用层的深层攻击行为无能为力。 2、旁路 ...

一、禁止ROOT用户远程登录 linux中root用户是超级管理员，可以针对root用户暴力破解密码，这样很不安全，工作中我们一般禁止root用户直接远程登陆，开设一个或多个普通用户，只允许登陆普通用户，如果有需要用root用户，可以su切换root 或者sudo来拥有root权限执行命令 ...

Linux系统攻防对抗实践 一、实践内容 在Metasploit渗透攻击框架软件中寻找一个针对Linux系统服务的渗透攻击模块，在网络安全攻防实验环境中部署有漏洞的环境（如渗透利用第三方网络服务，需要找到并安装存在特定漏洞的版本），并使用metasploit进行攻击。 攻击 ...

WEB 安全攻防是个庞大的话题，有各种不同角度的探讨和实践。即使只讨论防护的对象，也有诸多不同的方向，包括但不限于：WEB 服务器、数据库、业务逻辑、敏感数据等等。除了这些我们惯常关注的方面，WEB 安全还有一个重要的元素——网站的使用者。 他们通常是完全没有 IT 知识的普通用户，网站方可以做 ...

简介 入侵防御系统(Intrusion-prevention system,简称IPS)。位于防火墙和网络的设备之间，依靠对数据包的检测进行防御（检查入网的数据包，确定数据包的真正用途，然后决定是否允许其进入内网）。 能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够 ...

web应用开发中不可避免需要考虑web应用的安全问题，那么常见的安全风险包含哪些呢？ Web应用常见的安全风险 　在web应用开发中可能存在以下的安全风险： 安全风险Top 10 A1:2017-注入 将不受信任的数据作为命令或查询的一部分 ...

Android应用安全防御 Android应用的安全隐患包括代码安全、数据安全、组件安全、WebView等几个方面。 1. 代码安全 代码安全主要是指Android apk容易被反编译，从而面临软件破解，内购破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。我们可以采用以下方法对apk ...