4.11信息安全自记

最新推荐文章于 2024-07-22 11:59:54 发布
最新推荐文章于 2024-07-22 11:59:54 发布
阅读量3.1k 收藏 2
点赞数 2
分类专栏: web方向 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIUCHANGSHUO/article/details/124388780
版权
  • 主机发现

利用nmap -sn 目标IP的方法,进行主机发现,我扫描的目标内网

 

可以看出扫描内网的时候大多都是ARP协议

 

扫描外网时,大都都是ICMP协议

 

  • 端口扫描

TCP端口扫描

利用nmap -sT 目标IP的方法,此时扫描内网192.168.184.0/24

根据wireshark抓包发现大多数是TCP协议包,开始的时候会有ARP协议进行主机发现。

RST端口未开,SYN端口在线

 

 

对开放的端口139进行扫描

进行139 TCP 端口扫描

 

 

使用nmap的SYN扫描技术

 

 

-sS扫描和-sT扫描相比较-sS少一个数据包

使用nmap的ACK扫描技术(极不靠谱)

 

 

L.2626
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Docker容器镜像安全最佳实践指南
WeiyiGeek 唯一极客IT知识分享
03-10 4054
文章目录:0x02 Docker 容器安全最佳实践1.主机安全配置1.1 更新docker到最新版本1.2 为容器创建一个单独的分区1.3 只有受信任的用户才能控制docker守护进程1.4 审计docker守护进程1.5 审计docker相关的文件和目录2.docker守护进程配置2.1 限制默认网桥上容器之间的网络流量2.2 设置日志级别为info2.3 允许 doc...
ISO27701个人隐私信息安全管理体系 认证经验
m0_37146044的博客
07-13 1631
ISO27701个人隐私信息安全管理体系认证经验分享: 一、关于ISO27701的一些简单说明 1.ISO27701和ISO27001的关系:参与ISO27701认证,不一定要先拿到ISO27001的认证;但这儿涉及到一个认证范围的问题,在先拿到ISO27001的认证后,认证方一般会默认把ISO27001的认证范围当做ISO27701的认证范围,并以此来判断认证费用和参与认证。当然,一般认证老师会在查看认证材料的时候和参与认证的公司沟通,确认认证范围。但是,因为这个时间点离正式开始认证的时间已经比较接近了,
等保-安全计算环境-4.5~4.11-windows
weixin_44477223的博客
10-22 790
1. 恶意代码防范 a)应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 1)查看是否安装了防恶意代码软件(注:凡Windows操作系统,未安装防恶意代码软件统统判定为高风险,情况较为严重) 2)查看恶意代码软件的病毒库及版本是否及时进行了更新 2. 可信验证 a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全
论文阅读4.11-4.14
学术渣渣的博客
04-16 1589
一周阅读的论文 Automatic Techniques to Systematically Discover New Heap Exploitation Primitives USENIX 2020 Breaking Through Binaries: Compiler-quality Instrumentation for Better Binary-only Fuzzing USENIX 2021 ICSFuzz: Manipulating I/Os and Repurpo...
网络安全设备及部署
ifeng
08-06 3077
网络安全设备的介绍以及网络部署
Linux安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2236
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程的常用实践,最后梳理成为安全最佳实践。
Android应用安全检测项目
苛学加记事
07-08 6725
Android应用安全检测项目 使用静态检测引擎对APK文件进行反编译,扫描反编译后的代码文件即可发现应用的安全漏洞。 一般有以下内容,比较有参考价值,部分是平时编码时有可能忽略的问题,在此整理供大家参考。 1. 基础信息 1.1 权限过度声明风险检测 检测应用是否存在权限滥用情况。 权限是一种安全机制,主要用于限制应用程序内部某些具有限制性特性的功能使用以及应用程序之间的组件访问。Android通过在AndroidManifest.xml增加权限来控制限制性功能的使用和组件访问。权限滥用是指应用权限开
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 7087
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
web安全详解(渗透测试基础)
热门推荐
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
4.11 设备回收交付表.zip
03-30
通过以上详细说明,我们可以看到,"4.11 设备回收交付表"是华为项目管理一个实用的工具,用于规范设备的生命周期管理,确保项目的高效运行和信息安全。了解并掌握这样的流程和工具,对于任何IT项目经理来说都是至...
4.11 设备回收交付表.doc
11-05
以下是根据"4.11 设备回收交付表.doc"的标题和部分内容所涉及的知识点的详细解释: 1. **设备编码**:每个设备都有一个独特的编码,用于方便识别和追踪。这有助于资产管理,包括采购、维护、升级和退役等过程。编码...
家庭收支统计表V4.11.xlsx.7z
02-28
9. **数据保护**:Excel还提供了密码保护功能,可以对工作簿设置打开权限密码,确保财务信息的安全。 10. **共享与协作**:如果家庭成员需要共同参与财务管理,可以通过云同步或邮件发送的方式,方便多人查看和编辑...
参考资料-4.11缆车浮船.zip
02-13
很抱歉,但根据您给出的信息,"参考资料-4.11缆车浮船.zip"的描述过于简洁,没有提供足够的具体细节来生成一篇超过1000字的IT知识文章。标签为“资料”也无法提供更多线索。压缩包内的文件名称是“4.11缆车浮船.xls...
等级医院评审资料-康复科4.11.1.2.doc
10-11
【等级医院评审资料-康复科4.11.1.2.doc】的文档主要涉及到康复医学科在等级医院评审的设施标准、管理规范以及服务质量。以下是相关知识点的详细说明: 1. 康复医学科设施标准: - 康复医学科的设施应符合《综合...
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
FairGuard手游加固(企业官方博客)
07-19 348
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃
par@ish的博客
07-22 748
CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
网站验证:确保网络安全与信任的重要步骤
07-22 148
在数字时代,网站验证是确保网络安全和建立用户信任的关键措施。随着网络诈骗和恶意软件的日益增多,验证网站的真实性和安全性变得尤为重要。本文将探讨网站验证的重要性、常见的验证方法以及如何通过验证提升用户体验和网站信誉。
网络安全常见错误及解决办法(更新
最新发布
qq_42041946的博客
07-22 238
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
FreeBSD 4.11安全修复与核心改进
"FreeBSD 4.11 新功能及内核配置文件...FreeBSD 4.11 的更新主要集在提高系统的安全性、核心功能的优化以及对更多硬件和网络设备的支持,这些改进确保了用户能够在一个更稳定、更安全的环境运行他们的应用和服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

L.2626

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值