网络安全随笔-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

网络安全随笔

偶尔调研写写，目前安全圈用到的前沿技术

专栏成员

20

文章

5759

阅读量

9

订阅数

Windos10及以上系统实现SNAT功能

window iptables

在Linux生态中，SNAT（Source Network Address Translation，源网络地址转换）的实现堪称优雅：通过iptables或nftables工具链，开发者只需数行命令即可完成地址伪装与流量重定向。然而，当场景切换到Windows平台时，这一基础网络功能的实现却面临双重困境——系统架构的天然差异与版本功能的严格阉割。

于顾而言SASE

2025-02-05

1000

Linux跨平台编译StrongSwan Windows版

IPsec 跨平台

最近在研究市面上的Windows版本的IPSec客户端，但发现基本对于IKEv1都不支持（如有遗漏支持的，请留言给我，谢谢大佬），所以对我来说，就剩一条路了，用strongwan的windows版本，我们登上官网下载一波发行包：

于顾而言SASE

2025-02-05

730

【网络安全产品大调研系列】1. 漏洞扫描

网络安全漏洞管理

每次黑客攻击事件进行追溯的时候，根据日志分析后，我们往往发现基本都是系统、Web、弱口令、配置这四个方面中的其中一个出现的安全问题导致黑客可以轻松入侵的。

于顾而言SASE

2024-12-20

1010

【Web攻击最佳实践】1. Race Window

竞争窗口，顾名思义就是web应用程序处理某一个请求时会有一个短暂的子状态转换，比如说首先查询数据库，然后做一个check，然后再更新数据库，这一系列的子状态转换就会出现竞争窗口：

于顾而言SASE

2024-12-09

980

代理模式下获取客户真实IP

apisix 反向代理

我们经常会在我们后端服务前加一层代理去做负载均衡或认证，比较有名的就是apisix。但是，这样会出现一些问题，比如说后端服务无法获取到客户真实的ip，显示的都是代理的ip，对于业务展示会有问题。对于7层的后端服务还好，可以在载荷里将客户的出口ip带上来，但是四层和三层就不太容易了，目前主流的有下面两种解决方案：

于顾而言SASE

2024-11-14

1630

【笔记】Enjoy Docker

容器服务读书笔记

容器核心技术，包括容器规范，容器runtime，容器管理工具，容器定义工具，容器OS，Registries。

于顾而言SASE

2024-10-28

1110

安全访问服务边缘 (SASE) 是一种云原生架构，它将 SD-WAN 与 SWG、CASB、FWaaS 和 ZTNA 等安全功能统一到一项服务中，SASE一句话描述为：sase = sdwan + safe.

于顾而言SASE

2024-09-03

1180

开源学习】FRP反向代理工具详解

容器服务反向代理内网穿透

frp 是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服务暴露到公网，通过拥有公网 IP 的节点进行中转。

于顾而言SASE

2024-07-17

2950

【笔记】结合CTF理解Web安全

网络安全 sdl web安全

最近拜读了一下道哥的《白帽子讲Web安全》，主要是想开阔学习一下，堪称互联网最大入口的Web服务中的安全知识。无论黑客是从客户端，还是服务端发起的漏洞攻击，都能从中见识到这些黑客的顶级智慧和脑洞，他们有着深厚的网络和操作系统知识，开发出各种脚本和工具，有的大师甚至开源出来，用以警醒我们漏洞危害之大。书中介绍了很多详细的漏洞种类和防御手段，尤其是最后，道哥结合10多年阿里云安全的开发运营经验，倾囊相授了一番SDL安全开发流程和SOC安全运营的checklist，这部分是非常宝贵的，即使是10年前的经验，到今天依然没有过时，很多厂商，甚至是安全厂商都没有完全做到这些。

于顾而言SASE

2024-05-31

2760

【笔记】架构师思维养成之路

架构设计架构师

最近在某客上学习了一下郭东白老师的架构课，郭东白老师是原来阿里P10，是云计算和国际化电商平台领域的资深专家，他完整讲述了自身作为架构师该如何设计架构，以及对架构师的一些思考。整个囫囵吞枣般看完，好似虚竹一般，虽获得无崖子70年功力，但如何打出妙招，少侠我还多需努力。

于顾而言SASE

2024-05-15

760

【All In One】一文详解IPsec隧道

IPsec 网络安全

IPsec（Internet Protocol Security）是为IP网络提供安全性的协议和服务的集合，用于在不安全的网络上（一般是互联网），建立安全的网络通信，一个很常见的场景就是，我们可以通过IPsec隧道将分公司和总部的内网连接起来，使分支的员工安全的访问总部的资源，按照传统的做法，公司需要租用运营商的专线，专门拉一条网线将总部和分公司组网，虽然更安全，体验更好，但这个价格也灰常的恐怖。

于顾而言SASE

2024-04-29

1.5K0

【翻译】零信任架构准则(五)Don't trust any network

零信任安全

全面监控必不可少，因为设备和服务更容易受到网络攻击。在零信任架构中，随着设备，服务和用户行为的持续评估，我们的监控策略很可能发生改变。我们应该持续进行监控，并将用户流量通过安全传输（相互验证的TLS）定期导出到指定组件去分析，比如说用户访问的行为，是否是正常工作时间或正常工作地（发生异常很有可能是攻击者）。了解我们的服务，并了解用户与服务之间的交互也很重要，我们在监控中，观察设备，用户和服务正在执行哪些操作以及它们正在访问哪些数据，观察并验证它们是否按照你的预期执行。

于顾而言SASE

2024-03-20

1120

【翻译】零信任架构准则(四)Authenticate and Authorise everywhere

零信任安全

零信任架构的威力来自你定义的访问策略，用户的每个服务请求都应该根据策略进行授权，具体步骤如下：

于顾而言SASE

2024-03-20

1160

【翻译】零信任架构准则(三)Assess user behaviour

零信任安全

在寻求建立系统安全性的信任值时，用户行为，服务或设备的健康状况是非常重要的指标，我们应该持续监控来自用户和设备的身份和健康信息，并把这些动态信息也输入到策略引擎中，让其动态的做出访问决策。例如，我们想知道我们的用户试图从哪里访问我们的服务，然后这些行为（用户访问时间或频次或关注点）或访问的位置信息都可以作为signal帮助策略引擎做出访问决策。

于顾而言SASE

2024-03-20

890

【翻译】零信任架构准则(二)Know your architecture

零信任安全

在零信任网络模型中，了解你的用户，设备，服务和数据比以往任何时候都更加重要。为了使零信任架构威力发挥到最大，你需要了解你的架构中的每一个组件。因此，正确了解你的资产是最关键的一步，我们可以采用自动化工具来做资产发现，也可以通过非技术程序（例如查询采购记录，人工盘点）来确定你的资产。第二步，了解你的业务设备的一些信息，包括它们的位置，存储了哪些数据，数据的敏感性是怎样的。资产发现可以帮助我们指定有效且适当的访问策略，这将有助于实现访问授权。

于顾而言SASE

2024-03-20

1260

【翻译】零信任架构准则(一)Introduction to Zero Trust

零信任安全

零信任架构是一种移除内网信任的一种系统设计方法，它假定访问网络的用户都是有敌意的，因此，每个访问请求都需要基于访问防护策略去验证。零信任架构对用户请求的可信度是通过持续构建用户行为上下文来实现，而上下文又依赖于强大的身份验证，授权，设备运行状况和所访问的数据资产的价值。如果你不确定零信任是否是你需要的网络架构，或者你是零信任的初学者，那么我们的网络架构指南会是一个很好的阅读切入点。

于顾而言SASE

2024-03-20

2000

加密流量识别技术

加密解密网络安全

互联网应用保持快速发展，各类应用用户规模均呈上升趋势，其中网上外卖用户增长显著，年增长率达到 64.6%。应用使用率分布发生了较大的变化，流量识别模型需要不断更新。表 1-1 描述了 2016-2017 年中国网民各类互联网应用的使用率。

于顾而言SASE

2024-03-20

6130

浅谈漏洞扫描技术

漏洞扫描服务漏洞网络安全

漏洞扫描技术是指利用已有的漏洞数据库，使用扫描+匹配的方式对计算机系统进行脆弱性检测，从而实现漏洞发现的一种安全防护手段，漏洞扫描的结果可以用于指导网安的管理人员及时处理系统中的漏洞，防患于攻击之前。

于顾而言SASE

2024-03-20

5440

安全圈术语全景图

意在提供一个安全厂商产品清单的概况，来开阔安全圈知识广度，文中提到的知识简介和技术框架，仅针对入门用。

于顾而言SASE

2024-03-20

2260

浅谈DLP数据防泄漏技术

网络安全数据泄露

随着信息技术的快速发展和互联网的普及，数据在现代社会中变得越来越重要。然而，数据泄漏已经成为一个严重的问题，近几年就发生了几次数据泄露的大事件：

于顾而言SASE

2024-03-20

8310

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态