- 博客(54)
- 收藏
- 关注
原创 省三医院新门诊大楼网络安全建设项目实施方案
为了响应国家建设数字医疗,构建医联网、医共体的号召,新门诊大楼现有计算机网络,实现各门诊室、药房、医学影像科室及后勤科室的终端数据互通。在互联网出口以三层模式部署两台防火墙,作为连接公网的出口设备;出于等保合规和自身业务安全的考虑,现需要该网络上通过网络安全设备实现安全建设。公网出口防火墙,配置攻击防御策略,防御互联网上的病毒进入内网。公网出口防火墙配置攻击防御策略,防御外网对内网的入侵行为。服务器取得边界防火墙,配置攻击防御策略,入侵防御策略。公网出口防火墙配置入侵防御策略,防御外网对内网发起的D。
2023-06-03 19:55:36 1676
原创 SQL 盲注 实验
通过手工 SQL 盲注分别完成 DVWA 的 Low,Medium,High 级别的 SQL 盲注实验。在文本框输入1' and 1=2#,不能正常访问数据,注入点为字符型。第一个字符为d,按照上一步的方法,逐个猜解出整个数据库名:dvwa。拦截数据包后,第一个数据包正常放行,修改第二个数据包,在。DVWA 的 Medium 级别的 SQL 盲注实验。按照上一步的方法,逐个猜解出整个数据库名:dvwa。按照上一步的方法,逐个猜解出整个数据库名:dvwa。(4)确认当前数据库名的第一个字符。
2023-04-10 16:03:58 422
原创 Windows SMB 入侵实验
使用 Hydra 来暴力破解靶机的 Administrator 用户的密码。4. 通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。3. 通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 E 盘。通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 C 盘。1. 通过 NMap 扫描靶机所在的整个 C 类地址段。通过 NMap 扫描靶机所在的整个 C 类地址段。使用攻击机远程连接靶机,获取完全控制权。
2023-04-10 15:57:22 363
原创 Windows 2003服务器文件夹和文件权限设置-实验
一、实验目的:学习设置Windows server 2003文件夹和文件权限二、任务描述:设置Windows server 2003文件夹及常用DOS命令文件权限三、实验环境:实验平台:Windows server 2003四、实验思路:1.设置Windows server 2003文件夹权限2.设置常用DOS命令文件权限。
2023-04-10 11:52:37 704
原创 省三医院新门诊大楼网络建设项目实施方案
为了响应国家建设数字医疗,构建医联网、医共体的号召,新门诊大楼需要建设计算机网络,实现各门诊室、药房、医学影像科室及后勤科室的终端数据互通。为保障网络可靠性,汇聚交换机配置 IRF,并与接入交换机之间实现跨设备链路聚合。每药房有四台终端需要接入网络,考虑到故障备用,每药房规划。新门诊大楼共建有5层,一楼、二楼为各门诊科室及药房,三楼、四楼为医学影响科室(包含。防火墙上配置 NAPT,除药房和各医学影响科室外,其他科室都能够访问互联网。考虑到故障备用,每办公室规划。需要接入网络,考虑到故障备用,每科室规划。
2023-04-03 16:53:03 444
原创 渗透测试基础
20世纪90年代,美国军方与国家安全局将军事演习中的“蓝军”和“红军”攻防体系引入信息安全领域,信息网路与信息安全基础设施的攻防测试领域慢慢发展起来。渗透测试就是一种模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。
2023-04-01 11:04:41 73
原创 OWASPTop 10
首先介绍下OWASP,开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个非营利组织,不附属于任何企业或财团,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
2023-04-01 10:12:13 476
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人