- 博客(151)
- 收藏
- 关注
原创 【网络安全】安全事件管理处置 — windows应急响应
一、账户排查二、windows网络排查三、进程排查四、windows注册表排查五、内存分析
2024-04-26 22:04:40 933 4
原创 【网络安全】安全事件管理处置 — 安全事件处置思路指导
一、处理DDOS事件1.准备工作2.预防工作3.检测与分析4.限制、消除5.证据收集二、处理恶意代码事件1.准备2.预防3.检测与分析4.限制5.证据收集6.消除与恢复三、处理未授权访问事件1.准备2.预防3.检测与分析4.限制、消除5.证据收集6.恢复四、处理复合型安全事件1.建议
2024-04-26 22:03:48 794 3
原创 【网络安全】安全事件管理处置 — 事件分级分类
一、安全事件分级二、应急事件分级三、安全事件分类四、常见安全事件原因分析1.web入侵2.漏洞攻击3.网络攻击
2024-04-25 14:06:19 1080 3
原创 【网络安全】安全事件管理处置 — 应急响应简介
一、应急响应起源二、应急响应基本概念三、应急响应目标四、应急响应流程1.准备阶段2.检测和分析阶段2.1检测分析阶段,强调持续2.2 分析阶段3.限制、消除和恢复阶段3.1 限制阶段3.2 消除和恢复阶段4.跟踪总结阶段五、应急响应团队
2024-04-25 09:59:17 1150 1
原创 【网络安全】跨站脚本攻击(XSS)
一、XSS简介二、XSS漏洞危害三、XSS漏洞类型1.反射型XSS2.存储型XSS3.DOM型XSS四、XSS漏洞防御
2024-04-24 16:46:24 724 4
原创 【网络安全】HTTP协议 — 特点
【问题】为什么登录一个某些网站后,间隔一段时间,网站还是知道我们是谁呢?方法是为了告知服务器,该请求的意图是什么,向服务器所请求的资源下达命令。Http协议规定,请求从客户端发起,由服务端来响应该请求并返回。2)持久连接(HTTP keep alive)有问题可私聊:QQ:3375119339。1.URI(统一资源标识符)1)持久连接要解决的问题。五、持久连接&管线技术。1.不保存状态的协议。六、cookie技术。
2024-04-23 17:54:01 981
原创 【网络安全】HTTP协议-第1课-HTTP协议-基础
学习目标一、万维网的诞生与发展1.万维网的诞生与发展2.HTTP协议诞生与发展二、网络基础1.TCP/IP分层传输1)TCP/IP协议2)封装与拆封2.HTTP相关的协议1)IP协议2)TCP协议3)DNS协议三、URL和URI1.URL(统一资源定位符)2.URI(统一资源标识符)3.URL和URI的对比
2024-04-23 17:22:11 1351
原创 【Web】HTML基础
HTML超文本标记语言— —HyperTextMarkupLanguage。超文本是什么?链接·标记是什么?标记也叫标签,带尖括号的文本。
2024-04-18 14:07:59 667
原创 【Web】VS Code 插件
一、安装步骤二、插件1.Chinese (Simplified) (简体中文)2.open in browser3.vscode-icons4.Live Server5.Live Server Preview6.翻译(英汉词典)三、快捷键1.缩放代码字号
2024-04-15 00:07:47 579
原创 【Linux】centos 7 vim默认一个tab键相当于8个空格 -> 修改成4个空格
一、项目场景二、问题描述三、原因分析四、解决方案1.仅本次2.永久
2024-04-14 15:53:19 745
原创 【Linux】CentOS 7安装后没有图形界面
一、项目场景二、问题描述三、原因分析四、解决方案1.当前处于命令行界面,可以切换为图形界面2.安装时没有安装图形界面,选择了Minimal Install3.下载的包是min型的。那是不自带桌面的。安装的过程中 软件选择 里面可只有最小化的安装。
2024-04-14 15:32:57 1014
原创 【网络安全】《中华人民共和国网络安全法》
发布时间:2023-09-10来源: 新华社中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)有问题可私聊:QQ:3375119339。
2024-04-09 10:41:45 958
原创 【Linux】有关时间的命令(date、timedatectl)
date命令用于显示或设置系统的时间与日期,语法格式为:“ date [+指定的格式]”。用户只需在强大的date命令后输入以“+”号开头的参数,即可按照指定格式来输出系统的时间或日期,这样在日常工作时便可以把备份数据的命令与指定格式输出的时间信息结合到一起。例如,把打包后的文件自动按照“年-月-日”的格式打包成“backup-2020-9-1.tar.gz”,用户只需要看一眼文件名称就能大概了解到每个文件的备份时间了。
2024-04-07 08:39:47 1414
原创 【Python】Tkinter模块(巨详细)
通常如果没有为组件设置大小和设置间距,组件的大小应该是适应内容;如果设置了间距,那么无论标签里的内容多少,里面的内容始终能够与标签边缘保持距离。其左上角的羽毛是窗口的默认图标,而羽毛右边的“tk”是窗口的默认名称。tkinter模块中大多数组件都可以通过width和height设置宽度和高度,大部分组件设置大小时,单位为像素,但是也有部分组件单位为文字的行,例如Label组件。虽然tkinter模块中提供了众多组件且每个组件都有各自的属性,但有些属性是各组件通用的。实例-设置组件的间距。
2024-04-05 22:49:40 1846
原创 【Python】RGB颜色对照表
这里是我收集的几个RGB颜色对照网站:RGB颜色对照表 (oschina.net)RGB Color Codes Chart 🎨 (rapidtables.com)Colors RGB and RGBA (w3schools.com)Color Hex - ColorHexa.comColor Picker — HTML Color CodesRGB Color Code 🎨 Color Picker, Codes, ConvertersFree Color Picker Tool & Palette
2024-04-05 01:09:49 171
原创 【Linux】Vim编辑器
现在,每次您按下 Tab 键时,Vim 将插入 4 个空格而不是一个制表符,以及在自动缩进时也会使用 4 个空格的宽度。这是Vim的默认设置,但可以通过修改相关的配置来更改Tab键的宽度。在Vim编辑器中,默认情况下,一个Tab键相当于8个空格。vimrc文件可以手动创建一个。
2024-04-02 16:49:01 544
原创 CenOS安装yum(超详细)
CentOS网络源地址:http://centos.ustc.edu.cn/centos/网易163网络源地址:http://mirrors.163.com/(不要出现其他后缀名为rpm的文件)查看一下是否成功删除。
2024-03-27 19:33:19 608
原创 【爬虫】实战1-爬取Boss直聘信息数据
由于网址(域名+参数),域名不会变,参数可能会随着页面的变化而变化。可以看到当重新翻到第一页的时候网址发生了变化,第一页用这个网址即可。我们可以切换不同的页码并将网址赋值粘贴下来(一般3-4个即可)可以看到只有page参数有变化,显然page参数对应的是页码数。我们直接用浏览器网网址输入框中的网址即可。(自动定位所在地点,我是南京)可以看到网址也发生了改变。注意最后再重新翻到第一页。
2024-03-19 22:18:18 1398 6
原创 【爬虫】web自动化和接口自动化
爬虫技术一般可以分为两种类型:接口自动化和web自动化。下面是它们的简要介绍:1.接口自动化接口自动化技术的主要目的是通过模拟HTTP请求来实现自动化,通常用于测试web API和抓取数据。接口自动化爬虫可以直接访问数据接口获取数据,它可以通过发送规范的HTTP请求来实现数据的抓取和操作。接口自动化技术适用于需要大量抓取数据的需求,以及在抓取时对页面交互没有要求的场景。综上所述,根据不同的需求和场景,可以选择适合自己的爬虫类型,分别应用Web自动化或接口自动化技术来进行网页数据的抓取和处理。
2024-03-19 09:15:34 569
原创 【Python】random库
random.choice()从序列中获取一个随机元素,其原型为random.choice(sequence),参数sequence表示一个有序类型,列表,元组,字符串都属于sequence。通过提供一个种子值,你可以保证每次使用相同的种子值运行代码时,都会生成相同的随机数序列。例如random.randrange(10, 18, 2),结果相当于从 [10,12,14,16] 序列中获取一个随机数。返回随机生成的一个浮点数,范围在[a, b)之间。返回随机生成的一个浮点数,范围在[0,1)之间。
2024-03-12 21:11:58 1116
原创 【数据分析】数据分析介绍
当我们谈论数据分析的时候,都在讲些什么呢?这里我可以把数据分析分成三个重要的组成部分。数据采集:它是数据分析的原材料,也是最接地气的部分,因为任何分析都要有数据源。数据分析:就是针对现有的数据,进行专业的技术进行分析,并得到一份分析报告。数据可视化:它可以说是数据领域中万金油的技能,可以让我们直观地了解到数据分析的结果。数据挖掘:它最核心的部分,也是整个商业价值所在。之所以要进行数据分析,就是要找到其中的规律,来指导我们的业务,或者是给领导做出决策提供参考信息。因此数据挖掘的核心是挖掘数。
2024-03-11 23:35:05 1386
原创 【Python】牛客网—软件开发-Python专项练习(Day1)
函数是一个内置的高阶函数,它接收一个函数和一个可迭代对象(比如列表)作为输入,然后将该函数应用于可迭代对象中的每个元素,返回一个新的迭代器(在Python 3中返回的是迭代器对象,而不是列表)。装饰器的一个关键特性是,它在被装饰函数定义后被立即执行,因此运行装饰函数outer,输出结果为outer,内部函数inner没有调用,不会输出任何结果,被装饰函数同样也不会运行。因此程序打印的数字为 0,1,2,3,4,注意range(5) 生成的列表是从0开始到4,不包含5。
2024-03-09 20:30:17 980
原创 【Python】装饰器函数
以上是装饰器函数的一些基本内容, 要尝试着敲一遍才能理解, 如果第一遍看不懂的话,不要慌, 因为装饰器,闭包函数,*操作符等算是python中的中高级内容了, 我也是学习了好多遍,虽然实际中从没用过,但是学学对于理解pyhton的特性还是很有帮助的, 最后, 希望这篇文章可以帮到你!
2024-03-09 20:29:26 1032
原创 作业(6)
接入用户认证---远程接入---VPN ---主要是校验身份的合法性的 认证方式 本地认证---用户信息在防火墙上,整个认证过程都在防火墙上执行 服务器认证---对接第三方服务器,防火墙将用户信息传递给服务器,之后,服务器将 认证结果返回,防火墙执行对应的动作即可。---显示名不能用来登录,只用来区分和标识不同的用户。优先级---1 -100 --- 越大越优---流量从优先级高的区域到优先级低的区域---出方向 (outbound) 流量从优先级低的区域到高的区域---入方向 (inbound)
2024-02-29 10:58:19 358
原创 第五次作业-完成防火墙综合实验
1.办公区设备可以通过电信链路和移动链路上网(多对多的,并且需要保留一个公网IP不能用来转换)2.分公司设备可以通过总公司的移动链路和电信链路访问到区的http服务器3.分公司内部的客户端可以通过公网地址访问到内部的服务器4.FW1和FW3组成主备模式的双机热备5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M6.销售部保证email应用在办公时间至少可以使用10M的宽带,每人至少1M。
2024-02-18 15:48:36 389
DHCP协议及实验wireshark抓包
2023-11-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人