随笔分类 -  信息安全基础知识

摘要：1 定义 威胁目前没有唯一的定义，参考各方定义做了总结： 威胁情报是一种基于证据的知识，包括了情境、机制、指标、影响和操作建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险，并可以用于通知主体针对相关威胁或危险采取某种响应。 对敌方的情报，及其动机、企图和方法进行收集、分析和传播，帮助各 阅读全文

摘要：Request Timed Out：这个信息表示对方主机可以到达但TIME OUT，这种情况通常是为对方拒绝接收你发给它的数据包造成数据包丢失。 原因： 1）对方存在，但装有防火墙； 2）对方已关机； 3）对方不存在，即网络上没有这个地址； 4）对方与自己不在同一网段内，通过路由也无法找到； 验证对 阅读全文

摘要：####主机发现 https://www.jianshu.com/p/b53d6d09246d #####OSI协议 #####二层主机发现 定义：利用OSI中链路层中的协议进行主机发现。一般使用ARP协议（局域网中通信使用ARP协议，利用MAC地址作为对应的识别地址）。 优缺点 优点：速度快；可靠 阅读全文