- 博客(34)
- 资源 (11)
- 收藏
- 关注
RSS订阅
原创 等保测评-1.0与2.0对比
这一期主要针对1.0与2.0的区别介绍。 下一期:针对 二级三级的检查内容进行分析等级测评1.0与2.0 了解等保测评 信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。 等保1.0规定 2007年...
2020-05-06 14:10:09
2380
原创 Aircrack-ng学习笔记(一)
AIRMON-NGAirmon check //检查使用环境Airmon check kill //关闭对aircrack-ng套件可能存在影响的服务Airmon start wlan0//在wlan0网卡上启动monitor模式Iwlist wlan0mon channel //查看当前网卡支持哪些信道Airmon stop wlan0mon //停止使...
2020-05-06 09:24:40
1719
原创 等保2.0-网络篇
等保2.0-网络篇安全物理环境(物理机房要求) 物理位置选择 机房是否具备防震、防风、防雨等能力 竣工验收报告 天花板/窗台无漏水等现象 有无窗台,有则是否封闭-防护措施 墙体等有无开裂情况 避免机房位于楼顶/地下室——如有注意防水/防潮 物理访问控制 出入口应安装电子门禁系统,控制进出人员 安装安全电子门禁系统 门...
2020-05-05 20:18:48
1295
1
原创 window服务器加固(等保2级)
Windows 日志”下包括“应用程序” 、” 安全”、“设置”、“系统”几类记录事件类型,右键点击类型事件,选择下拉菜单中的“属性”,查看日志存储策略。运行-gpedit.msc-计算机配置--管理模板--window组件--远程桌面服务--远程桌面会话主机--会话时间限制。运行-“secpol.msc”-本地策略-用户权限分配-“管理审核和安全日志” 增加审计用户,运行-“secpol.msc”-本地策略->审计策略,全部设置为“成功”“失败”。不存在匿名用户,默认用户只许可管理员可以登录。...
2022-08-26 20:05:30
2791
原创 MacBook Pro M1 安装Burp Suite教程
一、安装环境:1、安装java111.1 下载java11下载java11https://www.oracle.com/java/technologies/downloads/#java11-mac 下载java需要注册oracle账号,如不想注册可留言我这边私发给你 1.2、验证是否安装成功java -version...
2022-05-20 21:08:08
2807
25
原创 PHP SQL注入漏洞防范
在PHP中采用魔术引号进行过滤,但是PHP5.4之后被取消了,同时在遇到int型注入也不会那么有效,所以用的最多的还是过滤函数和类(例如discuz,dedecms,phpcms),如果单纯的过滤函数写的不严谨,就会出现绕过的情况,最好的解决方法还是预编译的方式。GPC/runtime魔术引号数据污染有两种方式,一种是应用被动接受参数,类似于GET,POST等,还有一种是主动获取参数,类似...
2022-05-20 20:02:53
1063
原创 Aircrack-ng学习笔记(三)WEP攻击
WEP破解全部需要首先伪造认证,以便与AP进行正常通信不产生arp数据包aireplay-ng -1 0 -e kifi <AP MAC> -h <YOUR MAC> <INTERFACE>Aireplay-ng -1 60 -o 1 -q 10 -e <ESSID> -a <AP MAC> -h <YOUR MAC&g...
2022-05-20 20:01:54
941
原创 PHP代码审计-SQL注入漏洞挖掘
SQL注入经常出现在登录页面,HTTP头(user-agent/client-ip/cookies等),订单处理等地方,在发生多个交互的地方经常会发生二次注入。普通注入$uid = $_GET[‘id’];$sql = “select * from user where id=$uid”;$conn = mysql_connect(“localhost”,”root”,””);...
2022-05-20 20:00:50
640
原创 华为交换机-关于等保“身份鉴别”的配置
+++++++++++++++++++++++口令长度要求++++++++++++++++++++++++password说明:字符串形式,长度范围是8~16或长度是56或68。输入的密码可以是明文或者密文。当明文输入时,长度范围为8~16,区分大小写,输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。当密文输入时,长度是56或68。该密文密码必须以$1a$开始,以$结束;或者以%^%#开始,以%^%#结束。说明:如果升级前版本支持设置长度为24
2020-12-11 10:58:26
8321
2
原创 关于等保2.0要求配置的身份鉴别(口令长度、复杂度、有效期)(口令登录失败、锁定多长时间)
1、针对全部的登陆用户做限制,需要在全局配置密码策略:[H3C]password-control enable //开启密码策略[H3C]password-control aging enable //开启密码有效期的策略[H3C]password-control aging 90 //配置密码有效的时间为90天[H3C]password-control length enable //开启密码长度的限制[H3C]password-control length 16 // 配置密码长度最小为16位
2020-12-08 16:12:50
6001
1
原创 DVWA靶场-安装(2020年版)
DVWA简介:Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,十大模块:Brute Force(暴力(破解)Command Injection(命令行注入)CSRF(跨站请求伪造)File Inclusion(文件包含)...
2020-05-07 09:18:38
6107
原创 搭建sql注入靶场
搭建sqli-labsSQL-LABs定义:是一个专业的sql注入练习平台, 适用于GET和POST场景,第一步:准备工作: 1)安装php版本php5.4选择指定版本 然后点击“安装”第二步:下载sqli-labs 并解压<<sqli-labs-master.zip>>第三步:将sqli-lab文件 放到www目录下...
2020-05-07 09:15:25
4568
原创 Linux 关于密码的学问
1、/etc/passwd2、/etc/shadow:用户:加密后的密码:最近修改密码的日期(从1970/1/1开始算的天数):密码不可被变更的天数:密码需要重新变更的天数:密码过期预警天数:密码过期的宽限时间:账号失效日期解析:第二列密码“::”表示该用户密码为空 “!” " " ":!:" 被锁定...
2020-04-28 16:49:04
288
1
原创 juniper:SRX-产品简介
1、SRX340: 1U1)SRX340业务网关将安全服务、路由、交换和WAN连接性整合到一个1U设备中,能够安全地连接最多100个用户的中型分布式企业。SRX340是一种经济高效的集成化网络和安全平台,最多支持3Gbps防火墙和500Mbps Ipsec VPN2)设备介绍前板卡:1 )重置配置按钮、2 )8): 控制台端口 3)管理接...
2019-07-03 10:51:59
4116
原创 Juniper CLI操作命令入门--大侠唐在飞课程学习笔记
1、命令模式 : @%:外壳模式 cli>:操作模式 configure-监控和处理软件、网络连通性+路由、硬件问题#:配置模式-配置各种协议/服务等退到外壳模式 -start shell(操作模式使用)2、configureconfigure exclusive --独一配置, Private----...
2019-04-18 09:52:28
1170
原创 juniper入门--实验一:EX系列设备升级OS
1、os升级:方法一:开启ssh/FTP连接某个端口上并配置IP地址(主机与交换机端口配置一个网段)将版本文件jinstall-ex-4200-15.1R7.9-domestic-signed.tgz 上传到某个文件夹(/var/tmp)request system software add /var/tmp/jinstall-ex-4200-15.1R7.9-domest...
2019-03-11 16:07:17
2488
原创 搭建zabbix监控服务器
1、关闭selinux和防火墙 vim /etc/selinux/config systemctl stop firewalld.service systemctl mask firewalld.service2、下载并安装zabbix安装包(网页下载)firefox: https://repo.zabbix.com/zabbix/4.0/rhel...
2019-01-25 15:50:08
463
原创 数据库入门简介
互联网公司的互联网的网站最大的瓶颈是后端(存储和数据库)CDN加速、缓存、动态网页html数据库缺点:“极难扩展” 数据库的定义: 数据库(英文Database):就是存放数据的仓库应用:类似于储物间管理数据库:通过数据库提供的多种方法来管理数据库数据转变:从存储和管理数据库---》用户所需要的各种数据管理的方式 从单一到多样化 数...
2018-11-22 08:37:42
289
原创 redhat5中安装oracle
需要学习在Redhat5系统中安装数据库的可以下载这个文档,目录1.安装redhat 5系统... 22.配置网络... 22.1设置主机与IP地址对应... 22.2查看域名... 22.3增加网关地址... 23.检查硬件内存是否符合安装oracle 数据库的要求... 33.1查看swap分区大小... 33.2查看shm的大小... 33.3检查磁盘...
2018-10-11 22:38:59
474
原创 HCNA存储 (二)
第七章: 存储可靠性技术传统RAID技术:RAID:(Redundant array of independent disks)独立硬盘冗余阵列 高效的数据组织:条带化和并行访问 数据保护:奇偶校验和热备用 实现方法:硬件RAID ----应用:RAID卡(RAID 1技术 )厂商:LSI 软件RAID-...
2018-09-29 09:40:25
1699
原创 HCNA 存储
第一章:存储前沿技术和发展趋势1 、 存储定义: 1) 侠义:指具体的某种设备,比如软盘、CD、DVD、硬盘,以及企业可能还会用到磁带 广义:指数据中心里面使用的存储设备, 存储硬盘系统(磁盘阵列、控制器、磁带柜、磁带库等) 存储软...
2018-09-29 09:37:09
1957
原创 RHCSA理论知识复习大纲
RHCSA理论知识复习大纲 制作人:王二伟辅导人员:飞哥时间:2018年6月11日星期一 目录 1)RHCA RHCE RHCSA全称?... 2 2)linux()五大支柱?... 2 3)linux使用的语言... 2 4)linux主流厂商有哪些... ...
2018-06-11 15:55:03
1609
原创 Redhat 7.X 之搭建web服务器
实验1.1:redhat之搭建web服务器实验背景:了解Redhat Linux中的HTTP Server----Apache掌握Apache服务的安装、启动、开机自动加载掌握Apache的基本配置:默认站点、个人主页掌握Apache的高级配置:虚拟主机、用户访问控制、用户验证登录掌握Apache的Options选项: Indexes、 FollowSymlinks技术原理:Web服务器概述Web...
2018-06-07 15:59:57
4019
原创 RedHat7.0 实验指南之dns服务的应用
redhat7.x 实验指南 之dns服务的应用实验目的:环境: 主机FQDN:desktop30.example.com 主机ip地址:172.16.30.30 记录: www.example.com 172.16.30.100 ldap.example.com 172.16.30.254 server30.examp...
2018-05-25 15:55:04
356
原创 RedHat7.0 实验指南之firewall的应用
redhat7.x 实验指南 之firewall的应用 实验目的:永久开启firewalld防火墙修改默认的区域为work修改当前连接区域为work添加防火墙策略(图形化+命令行)允许172.16.30.0/24访问172.16.30.30的80端口拒绝192.168.1.0/24 访问本机FTP服务器拒绝任何人ping本服务器拒绝任何人通过SSH连接本机技术原理:实验场景:1台redha...
2018-05-20 18:22:26
726
原创 测试bool开关对服务的影响--------ftp服务
redhat7.x 实验指南之测试bool开关对服务的影响以ftp服务器为例子实验目的:通过ftp服务测试bool开关对服务的影响?技术原理:实验场景:1,1台redhat7.x系统的虚拟机 作为ftp的服务器 1台本机,作为ftp的客户端实验步骤:1, 服务器端设置(redhat1虚拟机): 1)搭建yum 2)安装vsftp服务 3)配置vsftpd....
2018-05-20 17:08:48
292
原创 redhat7.x 实验指南之部署ftp的上传与下载
redhat7.x 实验指南之部署ftp的上传与下载实验目的:1:匿名用户上传下载,并要求上传文件所有者为root2:user1用户上传下载文件,并要求只允许user1访问技术原理:1 什么是ftp:FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个程序(Application)...
2018-05-19 19:44:43
2026
转载 安装linux系统之RHEL7或CENTOS7系统(完整版
本章节带领读者从0基础了解虚拟机软件与红帽系统,并完整的演示了在VmwareWorkStation虚拟机中安装红帽RHEL7系统(CENTOS7方法完全相同)。第1步:启动RHEL7的主机电源。第2步:敲击回车。第3步:等待即可。第4步:选择安装系统时的语言。第5步:配置信息界面,敲击“Installation Destination”。第6步:进入后选择硬盘并点击左上角“Done”。第7步:返回...
2018-03-05 11:14:02
2687
原创 设置固定ip地址并实现远程访问linux --实现如果自己linux出现问题,自己不懂无法复制的问题
可以参照网址1配置固定ip地址http://blog.csdn.net/w18600281813/article/details/509776882开启SSH协议https://jingyan.baidu.com/article/0f5fb099388b196d8334eac7.html--------------------------------------------------------...
2018-02-27 14:41:49
1948
原创 虚拟机安装centOS7 的时候在设置网卡,显示的是无可用网卡
问题2:虚拟机安装centOS7 的时候在设置网卡,显示的是无可用网卡解决方法1 :可能是景象不完整, 所以重新下载一个, 重新安装就可以了
2018-02-27 14:00:26
578
原创 U盘安装centos7.1出现dracut问题的超简单解决方法
问题1:U盘安装centos7.1出现dracut问题的超简单解决方法问题是 没有找个你的优盘解决办法1 (网上的解决办法行不通)>在报错信息下面进行如下操作: >dracut:/# cd dev>dracut:/# ls这样子你就会看到所有的设备信息。>找到sdbx,x为一个数字,是你u盘所在>dracut:/# reboot 重启之后>在insta...
2018-02-27 13:54:34
9598
5
等保测评1.0与2.0区别.jpg
2020-05-06
等保2.0-network篇.jpg
2020-05-05
网络安全第一阶段(基础篇).pdf
2020-04-22
Oracle rac集群
2018-11-16
redhat5中安装oracle
2018-10-11
HCNA-存储思维导图
2018-09-29
RHCSA理论知识复习大纲
2018-06-11
linux -samba
2018-06-04
RHCE之iscsi的应用
2018-05-31
dhcp服务搭建实验指南.
2018-05-18
red het 7.3 安装步骤
2018-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人