09 2018 档案
摘要:WLAN 安全(HCNP-SECURITY) CTSS WLAN安全的目的1,防止信息被窃取通过软件侦听无线信息通过内容反向解密 2,防止未授权访问非法用户接入越权访问资源 3,提供稳定无线的接入非法AP导致信息干扰导致信号不稳定拒绝服务攻击导致WLAn不可用 WLAN安全威胁1,访问控制攻击2,保
阅读全文
posted @ 2018-09-08 18:54
IF徐
摘要:web安全防护 (HCNP-security)CSSN 1,web安全概述2,web基础原理3,Web攻击浅析4,URL过滤5.恶意网页检测6,web防御技术 web攻击来源 客户端网站木马钓鱼活动内容攻击等 服务器web服务器的漏洞授权认证跨站SQL参考TOP10等 通讯DOS cc窃听SSL重定
阅读全文
posted @ 2018-09-08 11:09
IF徐
摘要:防火墙安全策略 1,包过滤技术五元组匹配每个数据包偶需要过路 2,状态化防火墙不用每个包都检测 3,应用1,时间,用户 AV 源目的 应用 策略顺序 新建 安全区域 配置接口 配置用户认证 配置对象 定义安全配置文件(防毒,XXXX) 配置安全策略 保存提交 HCIE安全 双机热备 VRRP详情 V
阅读全文
posted @ 2018-09-07 22:31
IF徐
摘要:HCIE Security防火墙单包攻击技术和防范 单包攻击 1,扫描窥探 IP地址扫描 端口扫描 2, 畸形报文攻击 smurf 攻击· LAND攻击 Fraggle 攻击 IP分片 IP欺骗 死亡PING TCP 报文标志位攻击 Teardrop攻击 winNUKE攻击 3,特殊报文攻击 超大I
阅读全文
摘要:防火墙DDOS攻击防范技术上-1 听课笔记7层防御体系1,命中黑名单 例如 DENY source 180.76.76.76 2,畸形报文 例如sourece 127.0.0.1 这个报文是直接交给自己TCP处理3,扫描探测 目标IP:端口频繁变动4,虚假源攻击 伪造源,让流量反回到别的主机5, 异
阅读全文
摘要:sudo netstat -tap|grep mysql 检查MYSQL启动情况 sudo service mysql start 启动数据库服务 mysql -u root 连接数据库 show databases;查看有哪些数据库 使用例子mysql> show databases;+ +| D
阅读全文
摘要:沦陷主机检查操作指南? SETP1:将主机和当前业务网络隔离 操作意义:将沦陷主机从业务环境中隔离出来防止黑客通过该主机进行下一步渗透 方法1:直接交换机上shutdown该服务器接口 实例设置方式:int G0/0/24 shutdown (G0/0/24为示例接口) 方法2:直接服务器上关闭网卡
阅读全文
摘要:防火墙DDOS攻击防范技术上-1 听课笔记7层防御体系1,命中黑名单 例如 DENY source 180.76.76.76 2,畸形报文 例如sourece 127.0.0.1 这个报文是直接交给自己TCP处理3,扫描探测 目标IP:端口频繁变动4,虚假源攻击 伪造源,让流量反回到别的主机5, 异
阅读全文
posted @ 2018-09-01 09:20
IF徐
浙公网安备 33010602011771号