菜鸟正在学习

摘要： linux终端命令（关于目录） Ls pwd cd Ls :列出当前路径下的所有文件 Pwd：当前所处路径 cd: 切换路径（进入某个文件夹） Cd ../ .. :上一级的上一级 Cd -:切换到上一个目录，相互切换（试一下就懂了） 注：table：用来补全命令 clear：用来清屏 ls -l 阅读全文

摘要： 在测评过程中可能有很多细节的问题：比如数据库版本不一样，可能有些命令就不一样，还有就是大小写的注意。还要注意中英文符号。 对于oracle主要涉及五个方面的内容：身份鉴别，访问控制、安全审计、入侵防范、数据备份与恢复。 注：以下只是写了一些需要的命令相关的语句，不代表全部。 缺省登录： root@d 阅读全文

摘要： 测评过程中最重要的是截图、截图、截图、留证重要的事情说三遍。 现场记录表要填写认真。 访谈密码有内有定期更换。 Snmp：简单网络管理协议。 检查时要对没有配置等的过程也要截图。 数据库： 身份鉴别： 1.查看是否启用口令复杂度函数: select limit from dba profiles w 阅读全文

摘要： 常见的协议 ： FTP协议：（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一，FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。 H 阅读全文

摘要： 什么是等保2.0？ 等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制 阅读全文

摘要： 第一章：测评准备活动 工作流程 工作启动 信息收集和分析 工具和表单准备 第二章：方案编制活动 工作流程 测评对象确认 测评指标确定 测评内容确定 工具测试方法确定 第三章：现场测评活动 工作流程 现场测评准备 现场测评结果记录 结果确认和资料归还 第四章：报告编制活动 工作流程 单项测评结果判定 阅读全文

摘要： 什么是等保2.0？ 等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制 阅读全文

摘要： 漏洞扫描分为：web漏洞扫描、数据库漏洞扫描、系统漏洞扫描。 漏洞一般在：国家互联网应急中心查看。 漏扫都是旁路部署。 漏扫都在安全管理中心。 一、什么是web漏扫？ WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xs 阅读全文

摘要： 1.什么是QoS？ QoS(Quality of Service，服务质量)指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。 2.什么是SNMP？ 简单网络管理协议SNMP），由一组网络管理的标准组成，包含一个应 阅读全文

摘要： 1.什么是生成树？ STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑，消除网络中的环路，并且可以通过一定的方法实现路径冗余，但不是一定可以实现路径冗余。生成树协议适合所有厂商的网络设备，在配置上和体现功能强度上有所差别，但是在原理和应用 阅读全文