网络安全实训Day5

已于 2024-03-16 16:49:20 修改
阅读量772 收藏 10
点赞数 10
文章标签: web安全 网络 安全
于 2024-03-16 16:39:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yisitelz/article/details/136765129
版权

写在前面

昨天忘更新了......讲的内容不多,就一个NAT。
之前记的NAT的内容:blog.csdn.net/Yisitelz/article/details/131840119

网络安全实训-网络工程

  • NAT

    • 公网地址与私网地址

      • 公网地址

        • 可以在互联网上被寻址,由运营商统一分配全球唯一的IP地址

      • 私网地址

        • 用户可以在局域网内随意使用的IP地址,但是无法在互联网上被寻址

    • 网络地址转换

      • 通过将私网地址和公网地址进行互相转换来实现私网地址访问互联网的技术

    • 类型

      • 静态NAT

        • 将公网地址和私网地址进行一对一的静态绑定

      • NAPT

        • 通过将内网主机访问互联网的数据包的源地址和源端口转换为公网地址来实现一个公网地址提供给多台私网主机访问互联网使用

    • 配置步骤

      • 1.在公网出口路由器上创建ACL 匹配允许访问互联网的网段

        • acl basic ACL编号(自定义)

        • rule permit source 网络地址 反掩码

      • 2.在公网接口上应用NAT并绑定对应的ACL

        • nat outbound ACL编号

Yisitelz
关注
网络安全实训Day1
Yisitelz的博客
03-11 995
网络安全实训笔记,day1
网络安全实训:day2
m0_68572425的博客
08-28 930
本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就结束。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的IP有变化,会导致被客户端缓存的域名无法解析到变化后的IP地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成。
网络安全实训Day8
Yisitelz的博客
03-23 1362
网络安全概述,防火墙概述
网络安全毕业实习实训Day1 总结
小鱼的博客
08-27 898
Python、Java环境配置,Pikachu靶场搭建,结合BurpSuite采用多种方法实现弱口令爆破。
网络安全实训Day16
Yisitelz的博客
04-26 2616
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
网络安全实训Day15
Yisitelz的博客
04-26 627
第十五天笔记。渗透测试概述、流程;信息收集技术。
网络空间安全实训day3
weixin_62878857的博客
09-06 940
1.Xray,主动扫描基于爬虫模式;被动扫描基于代理模式进行2.docker:打包,移动,虚拟化镜像:只读模板容器:从镜像创建的运行实例,可以启动开始停止删除,每个容器隔离仓库:存储镜像文件3.cacert证书,上传到火狐浏览器,避免跳警告4.Goby:是一个攻击面测绘工具,它能够针对一个梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描(资产信息收集,漏洞扫描。
信息安全实训Day5
m0_51498031的博客
04-23 4231
今天是信息安全实训的第五天,今天开始了应用层的学习,学习应用层也意味着从前几天的网络安全部分,进入到了web安全、应用安全的领域了,然后今天学习了两个实验:http cookies劫持攻击实验和DNS劫持实验,下面是我总结的重点内容: 1、应用层中的应用软件服务模式:客户/服务器(C/S){稳定性好,功能性强,体验感好但是兼容性差,成本高}、浏览器/服务器(B/S)、P2P(对等体系结构)。 2、HTTP协议:超文本传输协议,是互联网上最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。 3、HTT
网络安全毕业实习实训Day4 总结
小鱼的博客
08-30 858
XSS相关知识学习;Xss-labs靶场实战。
基于网络防御知识图谱的0day攻击路径预测方法.docx
05-27
Wang等人提出了一种基于全局0day攻击图的方法来评估网络安全程度,但这种方法在大规模网络中的应用受限。Albanese等人提出的算法则无需生成全局攻击图即可评估系统的安全性,提高了实用性和效率。然而这些方法并...
信息安全实训课day4
qq_63603591的博客
04-19 531
对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。对整个解题过程进行总结,分享解题的经验教训,以及可能的改进方向。于是更改后缀进行解压,发现有密码,使用工具查看,发现是真加密。
蓝盾实训营day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 814
蓝盾实训营day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
暑期项目开发实训 Day13
HeroYellowSE的博客
07-08 303
今天终于完成了最后的Demo!!! 想到明天要去南京了,所以今晚简写一下: 今天上午听了IBM公司的区块链理论讲座。 ------------------------------------------------------------------------------------------------------------------------- 区块链的商用之道和Hy
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
09-10 1230
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 362
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1348
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 937
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 731
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
信息安全实训:Linux系统与网络协议基础
在田靖宇-day11的笔记中,主要探讨了信息安全实训中的几个关键主题。首先,关注的是Linux系统的基础知识,包括网络协议和漏洞基础。在Linux系统中,学习者安装了Ubuntu 16版本,这是*nix系统的一个实例,强调了其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值