摘要:windows服务器的基线安全(等保要求参考) 下图是需要做基线配置的选项备注:具体都已经贴出来了,按照这个参考可以达标合格,有部分需要人工现场核实确认,这个要根据具体环境进行操作。 1、防火墙TCP\IP筛选配置 1.进入“控制面板”->“网络连接”->“本地连接”; 2.进入“Internet协
阅读全文
posted @ 2023-02-25 10:58
随笔分类 - 12信息安全技术
摘要:一、Windows安全配置简介 二、账户配置 根据需求可以进行相关配置(里面有说明) 1、密码策略 密码最短期限:意思就是密码更改后,多少天内能再次更换密码 2、用户权限分配 操作实例 一、登录服务器,打开组策略 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略
阅读全文
posted @ 2023-02-25 10:16
摘要:一、概述 本文包括以下安全思维导图: Web常见漏洞 信息收集 社会工程学技巧 代码审计 弱点检测 初级安全技术学习路线 中级安全技术学习路线 高级安全技术学习路线 一、Web常见漏洞 二、信息收集 三、社会工程学技巧 四、代码审计 五、弱点检测 六、初阶安全技术学习路线图 七、中阶安全技术学习路线
阅读全文
posted @ 2023-02-04 16:04
摘要:将网站域名接入Web应用防火墙(Web Application Firewall,简称WAF),能够帮助您的网站防御OWASP TOP10常见Web攻击和恶意CC攻击流量,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考本文中的接入配置和防护策略最佳实践,在各类场景中使用WA
阅读全文
posted @ 2023-02-04 09:59
摘要:安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违规、外部入侵、物理安全等问题数不胜数。 一、安全开发生命周期 互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE
阅读全文
posted @ 2022-12-22 15:39
摘要:防火墙 当前主流防火墙在基本的基于五元组(源目IP、源目端口、协议号)检查的基础上引入了状态检测,即对于接受的报文顺序有所要求,比如需要先接受到某个5元组的IMCP request(type 8 code 0)报文,然后再从反向接受到对应5元组的ICMP replay(type 0 code 0)报
阅读全文
posted @ 2022-12-18 10:50
摘要:1、SPF SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回例如:当邮件服务器收到自
阅读全文
posted @ 2022-12-18 10:44
摘要:1 burpsuite简介 burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。下面将对这九个模块进行一一介绍 1.1 proxy pro
阅读全文
posted @ 2022-12-18 10:41
该文被密码保护。
posted @ 2022-12-10 16:13
该文被密码保护。
posted @ 2022-12-10 16:11
浙公网安备 33010602011771号