- 博客(53)
- 收藏
- 关注
RSS订阅原创 终端安全检测和防御技术
终端安全风险对于一个企业来说,90% 以上的员工需要每天使用PC终端办公,而终端是和互联网“数据交换”的重要节点,且员工的水平参差不齐,因此企业网络中80% 的安全事件来自于终端。终端已经成为黑客的战略攻击点。黑客攻击的目的是获取有价值的“数据”。他们控制终端以后,可以直接种植勒索病毒勒索客户,更严重的是,黑客的目标往往是那些存储着重要“数据”的服务器。受控的终端将成为黑客的跳板,黑客将通过失陷主机横向扫描内部网络,发现组织网络内部重要的服务器,然后对这些重要服务器发起内部攻击。互联网出口实现了
2022-01-04 19:57:09
1185
原创 下一代防火墙组网简介
部署模式简介AF基本应用场景部署模式简介下一代防火墙具备灵活的网络适应能力,支持:路由模式、透明模式、虚拟网线模式、混合模式、旁路模式。接口AF有哪些接口?Ø根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。 其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。Ø根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。AF的部署模式是由各个接口的属性决定的。物理接口 物理接口...
2022-01-04 19:26:21
1886
原创 IPSEC 虚拟私有网
IPSEC协议簇安全框架需求背景IPSec VPN简介IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。IPSec VPN:是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、I
2022-01-04 19:07:36
593
原创 虚拟私有网
VPN需求背景需求场景需求背景企业、组织、商家等对专用网有强大的需求。高性能、高速度和高安全性是专用网明显的优势。物理专用网价格高昂,物理架设实施有难度。传统的通过租用专线或拨号网络的方式越来越不适用。(性价比较低)TCP/IP 协议簇本身的局限性,不能保证信息直接传输的保密性。TCP/IP协议在设计之初是基于可信环境的,没有考虑安全问题,所以在TCP/IP协议簇本身存在许多固有的安全缺陷。VPN概述VPN定义(Vitual Private Netw.
2022-01-04 17:57:35
3526
原创 下一代防火墙概述
防火墙的定义什么是防火墙?墙,始于防,忠于守。从古至今,墙予人以安全之意。防火墙分类防火墙的功能防火墙安全策略定义安全策略是按一定规则,控制设备对流量转发以及对流量进行内容安全一体化检测的策略。规则的本质是包过滤。主要应用对跨防火墙的网络互访进行控制对设备本身的访问进行控制防火墙安全策略的原理安全策略分类防火墙发展历程防火墙发展进程传统防火墙(包过滤防火墙)——一个严格的规则表判断信息:数据包的源...
2021-12-30 20:27:03
3016
原创 ACL概念及基本配置实验
什么是ACL?访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。为什么使用ACL?ACL作为一个过滤器,设备通过应用ACL来阻止和允许特定流量的流入和流出,如果没有它,任何流量都会自由流入和流出,使得网络容
2021-12-23 20:04:23
7337
3
原创 单臂路由概述及实验
1、单臂路由概述单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。1.1 单臂路由实现不同VLAN之间的通信1.1.1 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路1.1.2 子接口 路由器的物理接口可以被划分为多个逻辑接口 每个子接口对应一个VLAN网段的网关拓朴...
2021-12-23 19:28:00
155
原创 NAT概念介绍 及实验集合 静态 ,动态 ,NAPT,Easy-IP ,NAT Server
静态NAT实验:拓朴图:PC基本配置:PC1PC2PC3server 1路由器配置:AR1(出口设备)<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]un in enInfo: Information center is disabled.[Huawei][Huawei]sys AR1[AR1][AR1]int g0/..
2021-12-23 19:15:28
680
原创 ENSP 不同VLAN间通信实验(三层交换)
要求:不同VLAN间实现通信拓朴图:PC基本配置:PC1PC2PC3PC4交换机基础配置:<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un in enInfo: Information center is disabled.[Huawei]sys SW1[SW1]vlan b 10 20Info: This ope...
2021-12-22 20:09:45
1260
原创 交换机工作原理及MAC表(超详细,秒懂)
拓朴图1.交换机的工作原理:交换机工作在OSI模型的第二层,数据链路层,主要用于终端用户接入网络,对数据帧进行交换。交换机对数据帧交换的过程:① 学习(Learning):交换机在进行数据转发时,交换机对发送端的MAC地址和端口进行记录,这个过程就叫做学习。如图所示:PC1 想要传输数据帧到 PC2,交换机从 E0/0/1 口接收到数据帧,查看其源MAC地址并将与其对应的E0/0/1口记录进MAC地址表。② 泛洪(Flooding):交换机收到需转发的数...
2021-12-22 19:46:46
18854
2
原创 VLAN概述 含ENSP(相同VLAN间通信实验)
实验:实验要求:同一VLAN的PC可以相互ping通拓朴图PC基础设置:PC1PC2PC3PC4交换机配置:SW1<Huawei><Huawei><Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un in enInfo: Information center is disabled.[Hua...
2021-12-22 19:18:16
1023
原创 OSPF基础实验及概念
什么是OSPF?开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。OSPF基础概念Router ID如果要运行OSPF协议,必须存在Router ID。Router ID是一个32比特无符号整数,是一台路由器在自治系
2021-12-22 18:44:36
2634
原创 ENSP直连路由和静态路由配置(含路由表结构分析)
拓扑图要求:pc1可以ping通pc2与pc3基础配置PC1PC2PC3路由器配置:AR1<Huawei>sys Enter system view, return user view with Ctrl+Z.[Huawei]un in en #关闭信息中心功能Info: Information center is disabled.[Huawei]sys R...
2021-12-21 17:53:51
6651
原创 OSI七层模型与TCP/IP协议栈模型分析
标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。OSI七层模型oSI参考模型 各层的解释 应用层 为应用程序提供服务 表示层 数据格式转化、数据加密 会话层 建立、管理和维护会话 传输层 建立、管理和维护端到端的连接 网络层 IP选址及路由选择 数据链路层 提供介质访问和...
2021-12-20 19:20:28
305
原创 勒索病毒处置
一、观察勒索病毒登录系统,发现桌面背景提示初步可以判断,系统已经中了勒索病毒尝试用记事本,打开桌面的文本文档利用记事本 打开试试发现文件被加密,是乱码确定中了勒索病毒二、查看桌面提示关键字通过桌面背景发现加密关键字ENCRYPTED BY GANDCRAB 5.0.3三、了解GRANCRAB勒索病毒通常各大安全厂商有勒索病毒专区,如国际厂商kaspersky、bitdefender、avast、symantec,国内厂商Sangfor、..
2021-12-17 19:01:00
567
原创 浏览器劫持事件处置(麻辣香锅)
一、观察劫持现象1、打开桌面上的chrome浏览器发现浏览器首页域名为hp1.dhwz444.top然后快速的会跳转到 hao123.com2、打开IE浏览器点击开始点击IE浏览器发现首页同样被劫持二、尝试手动恢复浏览器首页打开IE设置选择Internet选项使用新选项卡关闭IE浏览器再次打开IE浏览器,首页依然被劫持。三、检查系统驱动1、使用微软套件autoruns工具打开桌...
2021-12-15 20:45:13
1596
原创 Windows隐藏账户处置
windows server 2012 r2通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机管理工具发现可以看到test$用户2、使用命令行查看用户在命令行输入net user无法看到t..
2021-12-15 19:07:22
233
原创 基线管理之MariaDB安全配置
实验目的MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。实验环境一台Centos7 已安装MariaDB数据库实验原理通过配置文件与数据库的配置,实现MariaDB安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件.
2021-12-14 09:02:15
467
原创 基线管理之apache安全配置
实验目的理解apache安全配置项的作用,掌握安全配置项的配置方法实验拓扑实验环境一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/http.
2021-12-13 21:03:43
111
原创 基线管理之Windows安全配置
实验目的理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。实验拓扑略实验环境一台windows server 2012 R2实验原理windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。实验步骤一、登录服务器,打开组策略开始–运行 或者win+R输入gpedit.msc,点确定二、账户策略配置1、密码..
2021-12-13 19:03:14
1447
原创 基线管理之Centos安全配置
实验目的通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验环境一台Centos 7.2 无需其他环境。实验原理Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使.
2021-12-13 17:37:07
2951
原创 windows主机加固
账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)1.Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。2防止提权3因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该删除..
2021-12-09 19:14:59
611
原创 Windows测评
找到用户,此电脑右击管理gpedit.msc //本地组策略远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器 (gpedit.msc)→本地计算机策略→计算机配置→管理模版→ windows组件 →远程桌面服务→远程桌面会话主机→安全,该项中的相关项目进行配置lusrmgr.msc,查看“用户”中的相关 项目)本地安全策略(secpol.msc)...
2021-12-08 19:51:49
90
原创 Windows基础命令
Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件Cd 进入某一个目录Cd .. 返回上一个目录Dir /a 显示出全部目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符D:或者D盘输入cmd,然后回车Md 文件夹名 //创建文件夹dir//显示当前目录中的子文件夹与文件Dir /a //显示隐藏文件例:dir /b...
2021-12-08 19:40:05
1074
原创 Linux主机系统加固
账号和口令•禁用或删除无用账号•减少系统无用账号,降低安全风险。•操作步骤•cat /etc/shadow 查看有多少账户•使用命令 userdel <用户名> 删除不必要的账号。•使用命令 passwd -l <用户名> 锁定不必要的账号。•使用命令 passwd -u <用户名> 解锁必要的账号。••检查特殊账号•检查是否存在空口令和root权限的账号。•操作步骤•查看空口令和root权限账号,确认是否存在异常...
2021-12-07 17:48:14
513
原创 密码学之apache部署https
实验目的掌握apache部署自定义证书的https服务器方法实验拓扑实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器一台windows 10客户端,已安装chrome浏览器实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤一、生成独立的CA1、 生成ca的keyopenssl ...
2021-12-06 20:17:39
96
原创 OPENSSL基础使用
实验目的掌握常见的密码学算法应用,包含des aes md5 rsa等实验环境一台Centos 7.2 已经安装openssl组件实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤创建一个文件,用于被加密,文件内容为12345,文件名为test.txtecho 12345 >test.txt一、对称加密1、使用rc4加解密加密op...
2021-12-06 19:27:01
164
原创 密码学之使用密钥登录SSH服务器
实验目的掌握SSH密钥登录的配置与应用实验拓扑实验环境两台centos服务器一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器实验原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。实验步骤一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication..
2021-12-06 14:05:06
203
原创 PHP文件包含与一句话木马实验代码
文件包含1.新建phpinfo.php文件2.用include语句包含phpinfo.php文件3.浏览器访问1.利用require 语句包含phpinfo.php文件2.浏览器访问一句话木马ASSERT函数1.利用assert函数创建get.php2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami");1.利用assert函数创建post.php2.浏览器访问 在post data 栏 输入 ...
2021-12-03 19:37:48
2803
原创 PHP 表单
PHP 表单和用户输入PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息,比如用户输入。PHP 表单处理有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。实例下面的实例包含了一个 HTML 表单,带有两个输入框和一个提交按钮。156.html 文件代码:<html><head><meta charset="utf-8"><title&
2021-12-02 20:58:20
91
原创 PHP 函数--PHP魔术常量
PHP 函数创建 PHP 函数函数是通过调用函数来执行的。语法<?php function functionName() { // 要执行的代码 } ?>PHP 函数准则:函数的名称应该提示出它的功能 函数名称以字母或下划线开头(不能以数字开头)实例一个简单的函数,在其被调用时能输出我的名称:实例<?phpfunction writeName(){ echo "Kai Jim Refsnes";}echo "My name is .
2021-12-02 10:15:52
177
原创 PHP学习笔记2(超多,内容超详细)
PHP EOF(heredoc) 使用说明PHP EOF(heredoc)是一种在命令行shell(如sh、csh、ksh、bash、PowerShell和zsh)和程序语言(像Perl、PHP、Python和Ruby)里定义一个字符串的方法。使用概述:1. 必须后接分号,否则编译通不过。 2. EOF 可以用任意其它字符代替,只需保证结束标识与开始标识一致。 3. 结束标识必须顶格独自占一行(即必须从行首开始,前后不能衔接任何空白和字符)。 4. 开始标识可以不带引号或带单双引号,不带引
2021-12-01 20:25:58
641
原创 HTML恶搞代码 无限弹窗(超简短)
<html><head><SCRIPT language=JavaScript>alert("这个位置输入你要弹的话")</SCRIPT><script language="JavaScript">function myrefresh(){window.location.reload();}setTimeout('myrefresh()',100); </script></head><body...
2021-11-30 20:49:41
6809
1
原创 phpstudy超详细安装步骤加环境变量的添加
phpstudy超详细安装步骤:1.搜索或直接复制下面的网址https://www.xp.cn/2.选择版本(这里是Windows版本客户端)3.根据自己电脑选择版本4.下载完成,解压,选择exe文件运行6.可以自定义选择安装路径7.安装完成,以下为安装好的界面设置环境变量右击属性---找到高级设置...
2021-11-30 20:10:37
1660
原创 JavaScript Cookie
JavaScript CookieCookie 用于存储 web 页面的用户信息。什么是 Cookie?Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以名/值对形式存储,如
2021-11-30 19:39:18
101
原创 JavaScript 学习笔记(js基础)
JavaScript 简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。JavaScript 是脚本语言JavaScript 是一种轻量级的编程语言。JavaScript 是可插入 HTML 页面的编程代码。JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 很容易学习。JavaScript:直接写入 HTML 输出流实例:
2021-11-30 19:24:31
254
原创 PHP基础
PHP 语法PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。基本的 PHP 语法PHP 脚本可以放在文档中的任何位置。PHP 脚本以 <?php 开始,以 ?> 结束:<?php// PHP 代码?>PHP 文件的默认文件扩展名是 ".php"。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!":源代码:<!
2021-11-30 17:42:12
412
原创 GBK UTF-8 ASCLL url编码集合
目录GBK基本含义:GBK 编码标准:UTF-8字符集ASCLLASCII 字符集ASCII 可打印的字符ASCII 设备控制字符URL编码编码规则编码表GBKGBK全称《汉字内码扩展规范》(GBK即“国标”、“扩展”汉语拼音的第一个字母,英文名称:Chinese Internal Code Specification) ,中华人民共和国全国信息技术标准化技术委员会1995年12月1日制订,国家技术监督局标准化司、电子工业部科技与质量监督司199.
2021-11-29 19:50:44
21903
1
原创 HTML网页代码
HTML 标题HTML 标题(Heading)是通过<h1> - <h6> 标签来定义的。<h1>这是一个标题</h1><h2>这是一个标题</h2><h3>这是一个标题</h3>HTML 段落HTML 段落是通过标签 <p> 来定义的。<p>这是一个段落。</p><p>这是另外一个段落。</p>HTML 链接HTM
2021-11-29 19:19:46
638
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人