03 2020 档案
摘要:1、SSL安全评估工具 链接:https://myssl.com/
阅读全文
摘要:漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://g
阅读全文
摘要:端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服
阅读全文
摘要:检测/etc/passwd,/etc/shadow文件是否锁定 检测/etc/login.defs配置文件中密码有效期设置是否得当 检查所有用户账户(非系统账户)中是否存在密码永久有效问题(检查/etc/shadow文件每一行中的密码期限值) 检查系统默认历史命令记录条数(/etc/profile)
阅读全文
摘要:1.修复MBR扇区故障 2.修复GRUB引导故障 3./etc/inittab文件丢失 4.遗忘root用户密码 5.修复文件系统 6.磁盘资源耗尽故障 一、修复MBR扇区故障 1.关机添加一块硬盘,开机查看硬盘设备分区列表,是否存在/dev/sdb设备信息 2.对新硬盘分区 2.1新建一个主分区
阅读全文
摘要:一、MS SQL Server日志分析: 1.MS SQL Server数据库简介: Microsoft SQL Server,是微软推出的关系型数据库解决方案(Relational Database Management System:RDBMS),使用方便,可伸缩性好,且与相关软件集成程度高等优
阅读全文
摘要:一、WebLogic简介: 1.WebLogic简介: WebLogic是著名的Oracle公司开发的Application Server,是第一个成功商业化的J2EE中间件、容器,用于开发、集成、部署、管理大型&分布式Web应用、网络应用和数据库应用等; WebLogic是基于标准化、模块化的组件
阅读全文
摘要:一、使用E.L.K安全分析Nginx日志 1.Nginx日志介绍: Nginx是高性能的、轻量级Web、反向代理和电子邮件代理服务器,由俄罗斯访问量第二的Rambler.ru站点开发; 简称"ngx",由于出色的性能,低资源消耗,在高并发应用系统中应用广泛; Web Server领域,在互联网、电商
阅读全文
摘要:一、Apache日志介绍: 1.Apache的访问日志功能由mod_log_config功能模块提供,日志格式为(CLF)Common Log Format。 2.Apache日志的八个级别:emerg、alert、crit、error、warn、notice、info和debug。 emerg:出
阅读全文
摘要:一、IIS日志介绍: 1.IIS简介: IIS全称Internet Information Services,是由微软公司提供的基于运行Microsoft Windwos的互联网基本服务,IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于
阅读全文
摘要:一、Windows操作系统日志介绍: 1.Windows操作系统日志介绍: <1>.Windows操作系统在运行生命周期,以特定数据结构方式存储、记录OS大量运行的日志信息,例如:System、Security、Application... ...,主要包括:Windows事件日志(Event Lo
阅读全文
摘要:一、漏洞介绍: 1.漏洞: <1>.漏洞:是影响网络安全的重要因素; <2>.漏洞利用:成为恶意攻击的最常用手段; <3>.漏洞攻击:产业化、低成本化、手段多样化、低门槛趋势; <4>.信息化时代:无论个人/企业,都面临严峻的漏洞威胁; <5>.Windows、Office、IE、Edge、Flas
阅读全文
摘要:一、信息安全产品分类 背景 美国将网络和信息安全产品分了9类:鉴别、访问控制、入侵检测、防火墙、公钥基础设施、恶意程序代码防护、漏洞扫描、取证、介质清理或擦除。 中国公安部将网络和信息安全产品分了7类:操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别。 中国军用标准将网络和信息安全
阅读全文
摘要:简介 防火墙(Firewall),也称防护墙,是由Check Point创立者发明的。它是一个信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过,主要是网络层的安全防护设备。防火墙是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 下一代防火
阅读全文
摘要:简介 统一威胁管理(Unified Threat Management),简称UTM。 2004年9月,IDC首度提出“统一威胁管理”的概念,即将防病毒、入侵检测和防火墙安全设备划归统一威胁管理(Unified Threat Management)新类别。 UTM是在防火墙基础上发展起来,具备防火墙
阅读全文
摘要:简介 网闸(GAP)全称安全隔离网闸(二层安全设备)。 安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。相比于防火墙,能够对应用数据进行过滤检查,防止泄密、进行病毒和木马检查。 网闸是使用带有多种控制功能的固态开关
阅读全文
摘要:简介 DDoS全名是Distribution Denial of service (分布式拒绝服务攻击)。拒绝服务攻击的攻击方式有很多种,最基本的Dos攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。拒绝服务攻击分类由一对一(DoS)、多对一(DDoS)。 DDo
阅读全文
摘要:简介 负载均衡分为链路负载和应用负载。最早的时候只有链路负载。 它是建立在现有网络结构之上,提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 将同一个任务分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务
阅读全文
摘要:简介 VPN(virtual private network)虚拟专用网络。 在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 分类 VPN按协议进行分类: VPN的隧道协议主要有三种:PPTP、L2TP和IPSec。
阅读全文
摘要:简介 上网行为管理是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。 专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄露的产品。并可实时监控、管理网络资源使用情况,提高整体工作效率。 主要功能 上网人员管理、邮件管理
阅读全文
摘要:简介 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发 现可利用的漏洞的一种安全检测(渗透攻击)行为。 它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网 络的安全设置和运行的应用服务,及时发现安全漏洞,客
阅读全文
摘要:简介 网络分析系统是一个让网络管理者,能够在各种网络问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断, 帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。 功能 快速查找和排除网络故障; 找到网络瓶颈提升网络性能; 发现和解决各种网络异常危机,提高安全
阅读全文
摘要:简介 入侵防御系统(Intrusion-prevention system,简称IPS)。位于防火墙和网络的设备之间,依靠对数据包的检测进行防御(检查入网的数据包,确定数据包的真正用途,然后决定是否允许其进入内网)。 能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整
阅读全文
摘要:简介 入侵检测系统(intrusion detection system,简称IDS) 是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 依照一定的安全策略,通过软、硬件,对网络、系统
阅读全文
摘要:简介 杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。 杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等 功能,是计算机防御系统的重要组成部分。 反病毒软件的任务是实时监控和扫描磁盘。部分反病毒软件通过在系统添
阅读全文
摘要:简介 运维审计系统(堡垒机),即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。 主要用于服务器、网络设备、安全设备的权限分离和安全管控。 功能 其
阅读全文
摘要:网络防毒墙 简介 随着“互联网+”计划的实施,企业业务将更加深入的与互联网融合,与此同时,病毒也将更多地通过互联网攻击企业。根据权威统计报告,目前89%的病毒来自互联网,因此,在网关处建立防毒策略是企业信息安全的当务之急。 功能 网络防毒墙主要用于防护网络层的病毒,包括邮件、网页、QQ、MSN等病毒
阅读全文
摘要:审计系统 简介 审计系统分为网络审计、数据库审计、综合审计。 网络审计针对于网络协议进行审计,如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet等;数据库审计专门用于数据库操作审计,详细记录用户操作数据库的操作,并支持回放;综合审计则将网络审计和数据库审计功能进行综合
阅读全文
摘要:1、Google 2、github 3、stack Overflow https://stackoverflow.com/ 4、B站 5、中国大学Mooc 6、知乎 7、博客园 8、MSDN 9、W3school 前端 10、鸠摩搜索 能够搜索出不少专业书,配合pandownload使用吧,这个给出
阅读全文
摘要:前言 AWVS是一款可与IBM AppScan比肩的、功能十分强大的Web漏洞扫描器。由Acunetix开发,官方站点提供了关于各种类型漏洞的解释和如何防范,具体参考:Acunetix Web Vulnerabilities Index。同时,这款工具也个人十分喜爱的一款工具,扫描快速,资源占用率低
阅读全文
摘要:一般管理员在管理服务器时,大部分都会用到微软远程桌面控制mstsc服务,windows 系统自带系统日志:事件查看器(应用程序、安全、setup、系统、转发时间)若其他机器远程到本机,那么系统会在事件查看器--windows日志--安全事件中记录;它却不记录客户端的IP(只能查看在线用户的ip)而是
阅读全文
摘要:无论是服务器/客户机 最常用的就是ping命令,但ping命令只能检测ICMP协议,若对方禁止ping协议了,自然ping命令也就无法检测了,此时,我们可以通过tcping工具以tcp/udp协议方式来代替ping命令检测网络延迟状况,于此同时,我们还可以监听对方开放了哪些端口等信息; windos
阅读全文
摘要:一、IIS7远程桌面管理工具 推荐一个远程桌面可以批量连接n台服务器vps 支持群控功能:iis7远程桌面 http://yczm.iis7.com/?zjnc IIS7远程桌面管理工具(3389、vps、服务器批量管理、批量远程工具)简介: 1、批量管理WIN系列服务器,VPS,电脑。 2、批量导
阅读全文
摘要:这是因为windows 2012 R2缺少两个补丁 按照顺序安装补丁: 1、安装KB2975061更新 下载windows Server 2012 R2 更新程序 KB2975061并安装 https://www.microsoft.com/zh-CN/download/details.aspx?i
阅读全文
浙公网安备 33010602011771号