- 博客(20)
- 收藏
- 关注
RSS订阅原创 IT审计之外包
外包管理是企业将部分业务或服务委托给外部供应商的过程,尤其在IT领域,其复杂性和关键性要求企业确保外包服务的质量和安全性。外包管理涵盖供应商选择、绩效监控、风险管理等多个方面。审计外包合同时,需重点关注服务水平协议(SLA)、绩效监控、审计权及软件托管协议等内容,确保服务质量和客户权益。此外,企业不能外包IT管理责任、差异化产品和能力,以及核心的开发维护能力,以确保企业的市场竞争力和合规性。
2025-05-18 21:58:42
275
原创 安全基线之中间件Weblogic
平日工作中,需要对WLS的特权账号进行接管,接管前需要对其进行安全基线检查,因此这里将一些常见的检查项目做一个总结。
2025-05-03 10:56:50
867
1
原创 验证ARP欺骗
首先运行arpDetector.py,然后运行arpSpoof.py,终止arpSpoof,查看arpDetector结果。apt-get update报错,kali源不对,且配置遇到签名问题。今天做了一个实验,验证ARP欺骗。遇到几个问题,在这里写一下。查找最新的国内源并更新sourcelist。使用内置包管理器安装。
2025-04-23 21:52:32
198
原创 互联网数据传输的安全性系列之一
我们生活在一个互联网社会,每天产生着各种数据,除了人类,也有很多机器使用物联网并经互联网传输着各种数据,这些数据在互联网的每个联网设备上进行通信,显然,我们已经和机器一样成为整个互联网的一个节点,将来还有可能在我们的身体内植入可编程芯片,进一步的融入到互联网当中,可以想象,这么多的数据在互联网上传输,如果没有一个安全机制来保障的话,则后果不可想象,小到个人隐私泄露,造成个人财产或声誉的损失,大到国家机密泄露,造成国家危机。
2023-10-14 23:06:08
263
1
原创 Sqli-labs安装后点击setup database后显示空白页面的解决办法
图例解决办法进入sql-connections目录下编辑setup-db.phpChange the mysql_connect to mysqli_connectChange all the query:mysql_query(sql)changedtomysqliquery(sql) changed to mysqli_query(sql)changedtomysqliquery(con, $sql)In some cases had to change the (…/sql-conn
2022-05-30 23:04:56
1295
原创 虚拟机成员服务器加域报错解决
背景虚拟机中安装了域控2012和独立服务器2008,两台服务器在同一网段,使用同一个网关地址,域控中安装有DNS服务器。将独立服务器加域报错如下:检查过如下:域控DNS服务,正向解析正常成员服务器WINS服务添加域控ip成员服务器能ping通域控成员服务器刷新本地dns记录,ipconfig /flushdns, ipconfig /registerdns通过nslookup 域控FQDN , 始终解析不了域控的ip为实际的ip解决最后通过禁用ipv6解决了问题。原因未知,有高手可以
2021-08-21 22:33:48
1528
2
原创 Windows 2012服务器远程桌面服务安全加固
安装远程服务器连接角色2012默认没有安装远程桌面服务器角色,先安装。禁用默认管理员账号的远程桌面连接打开用户与计算机,右键默认管理员Administrator,选择如下确定。客户端输入run > mstsc 打开远程桌面连接程序,输入服务器名称和administrator尝试登录,则会显示如下。修改远程桌面默认端口3389修改注册表如下两项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wd
2021-08-16 23:16:29
1957
原创 SSL和TLS系列之一
为什么要讲SSL和TLS目前TLS在实际的web应用中是非常多的,其中的配置等有些朋友还是不是很清楚,所以我想借此机会和大家一起探讨一下这方面的内容,如果有写的不对的地方,还敬请赐教。什么是SSL和TLSSSLSecure Socket Layer 安全套接字层,是为提供一种安全的,保证数据完整性的一种网络安全协议,基于PKI密钥技术,位于传输层与应用层的中间,为数据的通信进行加密。TLSTransport Layer Security 是SSL的延续,SSL废止后的继承者。提供了什么功能S
2021-05-26 22:29:03
440
1
原创 Thinkpad电脑无线网卡和蓝牙突然显示不可用的解决办法
今天发现一件奇怪的事情,电脑打开盖子后,发现唤醒不了,结果长按关机重开机,开机后发现无线丢了,蓝牙鼠标不能用,一查,无线驱动和蓝牙驱动没了。????查设备驱动发现有黄色感叹号,删除重扫结果一样。尝试网络连接设置发现网卡没了,无法重启。发现有新安装的流氓软件,例如快压,腾讯视频,好几个,一定是熊孩子在用电脑时乱点弹窗被安装的,立即卸载,重启,发现问题还存在。扫毒,发现2个风险点,删除后重启,发现问题仍然存在。流氓软件的原因排除,那么问题应该是出在睡眠唤醒的过程中,因为合上盖子前还好好的。睡眠是电脑
2021-05-22 21:51:10
4579
原创 Linux的软件安装之源码安装方法
介绍Linux系统中的软件很多都是开源的,可以下载到源代码,一般源码都是先经tar打包然后再压缩成 .tar.gz或.tar.bz2格式。这里插一句,tar是linux常用的打包程序,打的包通常成为tar包,打包的过程中附加参数可以调用常用的压缩程序进行压缩,比如gzip,bzip2等,参数-z就是调用gzip,-j就是调用bzip2,结果就相应的产生了tar.gz文件和tar.bz2文件。以下使用nmap-7.91.tar.bz2源码包为例进行介绍。安装过程第一步 下载源码包并上传到Linux
2021-03-28 20:52:06
1135
原创 CentOS Stream 8的下载安装
下载ISOhttps://www.centos.org/使用虚拟机进行安装如果在安装时遇到如下报错,将虚拟机的设置中的CD/DVD无用的一项勾选去掉再重新安装即可。出现安装界面,选择安装语言设置如果有问号的地方进行单独设置安装进行重启启动初始化接受license,打勾点击Done后返回,再点击Finish configuration.出现welcomeNextNextSkip,输入自己的信息设置密码ready to goGet St
2021-03-26 23:16:48
4264
7
原创 Windows服务器远程桌面连接RDP
协议RDP (Remote Desktop Protocol)端口:默认3389服务器端设置控制面板 -> 系统与安全 -> 允许远程访问选择允许远程桌面连接,并点击“选择用户”,赋予用户通过远程桌面连接的权限。在启用远程桌面访问后,会在防火墙中自动开放了RDP协议,如下:同时,赋予的用户自动会被加入到Remote Desktop Users组。这里需要注意的是,尽管RDP启用了,防火墙也开了,用户也赋予权限了,有时可能还是连接不上,这是就需要检查一下本地安全策略,是否
2021-02-15 19:05:42
16291
2
原创 聊聊Windows的NTFS权限
NTFS (New Technology File System) 是Windows Server推荐使用的高性能文件系统,具有安全和容错的能力,支持数据访问控制。但是只适用于NTFS磁盘分区,不适于FAT格式分区,也就是说将NTFS文件迁移到FAT分区中,权限会丢失。在NTFS文件系统中,每一个文件和文件夹都需要获得明确的授权才能访问。对于每一个文件和文件夹,NTFS都存储了一个ACL,里面记载了能够访问的用户账号及访问类型,如果用户没有在此ACL里,将无法访问该文件。NTFS文件夹权限NT
2021-02-15 16:32:13
2850
5
原创 Windows服务器共享目录的创建
在Windows Server上创建共享一般分两步:创建共享目录设置权限创建共享目录进入系统,选择“开始”->“管理工具"-> “计算机管理”, 打开左侧“共享文件夹”,选择“共享”。右击共享,选择“新建共享”,出现向导对话框。选择需要共享的文件夹。设置共享名称。设置权限。权限可以选择自定义,默认Everyone组为读取权限。可以点击添加,加入其他用户及其权限。这里添加域管理员Administrator, 选择完全控制权限。至此,共享目录就已经创建好了,客
2021-02-15 15:43:59
6542
原创 VMWare Workstation Pro虚拟机的网络连接模式
VMWare虚拟机的网络连接模式网络连接方式桥接NAT主机默认的虚拟交换机VMWare安装后会自动安装一个VMnet0,VMnet1, VMnet8的虚拟交换机,用来连接虚拟机和物理主机,形成一个虚拟局域网。网络类型交换机名称桥接VMnet0NATVMnet8主机VMnet1桥接桥接模式网络连接将虚拟机配置为在网络中具有唯一标识,与主机系统相分离,且与主机系统无关。虚拟机可通过主机网络适配器连接到主机系统所用的 LAN。桥接模式网络连接支持有
2021-02-13 18:48:17
709
原创 简单的文件完整性校验方法
简单的文件完整性校验方法运行CMD命令,执行:certutil -hashfile <文件名> MD5certutil -hashfile <文件名> SHA512其中MD5和SHA512计算各自的Hash值,然后比对官网的Hash值是否一致。
2020-09-24 22:04:45
2643
原创 谈浮躁
谈浮躁一篇文章的感悟很多时候,当我们还有足够的时间去做自己想做的事情的时候,这些时间往往被一些令人放松的事情所占据,而当我们意识到时间来不及的时候,焦虑和浮躁开始占据我们的大脑。这世界有很多美好的东西,若被心中的浮躁所占据,就会什么也看不到。若能做到“稳而思进,慢而有为”实则不易。老子曾言:“上善若水。水善利万物而不争,处众人之所恶,故几于道。居善地,心善渊,与善仁,言善信,正善治,事善能,动善时。夫唯不争,故无尤。”此乃处世之大道也!一篇文章的感悟很多时候,当我们还有足够的时间去做自己想做的事情的时候
2020-08-22 18:13:59
291
原创 VMWare主机不能Ping通虚拟机的解决
VMWare版本检查基本设置主机VMWare虚拟网卡是否启用VMWare安装好后默认会自动安装两个虚拟网卡1和8。VMnet1是针对桥接模式,VMnet8是针对NAT模式。虚拟机的网卡模式设置桥接如果是桥接,就要看是否虚拟机和主机的ip地址是在同一网段内。正常情况下,主机和虚拟机是在同一物理网段,大家都可以ping通。NAT默认都是NAT。正常情况下,虚拟机通过主机作为NAT...
2020-04-12 22:43:45
2319
原创 初探PCI-DSS v3.2.1 安全标准
什么是PCIPCI = Payment Card IndustryPCI是支付卡行业的标准,应用于支付行业的合规。主要包括如下的合规内容:Secure NetworkMaintain firewall to protect consumer dataData ProtectionProtect and encrypt cardholder data transmissionsRi...
2020-03-07 16:42:34
1835
原创 Windows10家庭版的账号模糊不清使用而导致问题的修复
家庭版为什么选择家庭版进行讲解,因为现在大众购买的商用电脑所使用的WINDOWS10系统基本都是家庭中文版,预装在电脑中的。查看系统Windows规格:右键Win图标 -> 选择系统 -> 在关于里可以看到当前windows版本。微软账号什么是微软账号? 顾名思义就是通过在微软官网注册使用的账号,按照官方说法是:Windows 10 本地账号主要有:内置管理员账号:...
2020-02-19 21:46:00
728
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人