- 博客(4)
- 收藏
- 关注
RSS订阅原创 ARP 协议
假设你的网关的 IP 地址是 192.168.0.2,MAC 地址为 00-11-22-33-44-55,那么你发送的数据都会从这个 MAC 地址经过,这时候我发送大量的 ARP 数据包,然而我的包是构造出来的,IP 依旧是你的 IP,但 MAC 地址却被我替换成了我的 MAC 地址。后者则表示需要映射的协议地址类型。:在发送 ARP 请求时,目标硬件地址是空着的(全为 0),因为 ARP 请求要请求的就是它的值,当目标设备请求收到后,就会把自己的硬件地址写到这个字段,并把操作码改成 2,再应答回去。
2024-05-22 19:23:09
1241
原创 标题:深入了解端口镜像技术
这种技术通常涉及将所选端口上的所有传入和传出流量复制到监控端口,以便进行实时分析和记录。在这个示例中,我们创建了一个名为“1”的监控会话,将接口 GigabitEthernet 0/0/1 上的数据镜像到接口 GigabitEthernet 0/0/2 上。在这个示例中,我们创建了一个名为"SESSION1"的分析器(analyzer),将接口ge-0/0/1上的入向流量镜像到接口ge-0/0/2上。在这个示例中,我们创建了一个名为“1”的端口镜像配置,将端口1/1/1上的所有流量复制到端口1/1/2上。
2024-05-22 19:05:18
607
原创 神游单位信息安全事件应急处理报告(公司和单位均为虚拟)
尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。通过之前的抑制及根除处理,已经基本解决了网站存在的高危漏洞,在网站重新上线前,应急人员重新对网站进行全面的漏洞扫描,并对发现的可疑漏洞进行确认和修复,同时对网站系统进行安全加固。9)安全风险评估和改进:定期进行安全风险评估,评估网络安全控制措施的有效性,发现潜在的安全缺陷和改进机会,并采取相应的改进措施。
2024-05-20 19:26:30
1255
原创 sqli-labs SQL注入靶场通关手册(1-20)
因为我们使用单引号闭合了 passwd 参数所在的 Sql 语句的前面的部分,使用 OR 连接的 updatexml() 函数就会被执行。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。获取数据库名,使用 substr() 函数截取数据库名的每个字符,然后使用 ASCII() 函数判断这个字符的 ASCII 码值。注入万能密码试试,用户名随便写点东西,使用 OR 运算符构造恒真条件,使用 “#” 注释掉后面的内容注入。
2024-05-18 14:28:08
1921
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人