安全
文章平均质量分 75
ILKJ
这个作者很懒,什么都没留下…
展开
-
信息安全学习----渗透测试知识点
信息安全学习----渗透测试知识点信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协议,通用漏洞,exp,github源码等漏洞挖掘浏览网站,看看网站规模,功原创 2021-02-16 22:41:46 · 20740 阅读 · 0 评论 -
信息安全自学----PKI
信息安全自学----PKI1、PKI概述名称:Public Key Infra…公钥基础设施作用:通过加密技术和数字签名保证信息的安全组成:公钥加密技术、数字证书、CA、RA2、信息安全三要素机密性完整性身份验证/操作的不可否认性3.哪些IT领域用到PKI:1)SSL/HTTPS2)IPsecVPN3)部分远程访问VPN4、公钥加密技术作用:实现对信息加密、数字签名等安全保障加密算法:1)对称加密算法加解密的密钥一致!DES 3DES AES2)非对称加密算法通信原创 2021-02-16 21:33:00 · 400 阅读 · 0 评论 -
信息安全自学----域管理部署
信息安全自学----域管理部署域1.Domain2.内网环境:3.域的特点:4.域的组成:5.域的部署:6.活动目录7.组策略GPO8.部署安装活动目录:9.PC加入域:10.常见小问题11)OU:组织单位12)组策略:Group Policy = GPO域1.Domain2.内网环境:1)工作组:默认模式,人人平等,不方面管理2)域:人人不平等,集中管理,同一管理3.域的特点:集中/统一管理4.域的组成:1)域控制器: DC(Domain Controller)2)成员机5.域的部署原创 2021-02-16 19:28:23 · 206 阅读 · 0 评论 -
信息安全实验----嗅探攻击实验
信息安全实验----嗅探攻击实验1、实验内容嗅探A和B发给路由器的MAC帧,可以通过路由器器和交换机之间插入一个集线器,并在集线器上连接C。C可以嗅探所有的A和B与路由器之间传输的MAC帧。网络拓扑图:2、实验目的验证利用集线器实施嗅探攻击的过程。验证嗅探攻击不会影响正常的MAC帧的传输过程。验证嗅探攻击对于源和目的终端是透明的。3、实验原理集线器是广播设备,从某个端口接收到MAC帧后除了接受该MAC帧的端口之外的所有其他端口输出该MAC帧。当集线器从连接交换机的端口接收到MAC帧后原创 2021-02-05 18:17:17 · 4294 阅读 · 1 评论 -
信息安全学习----DHCP部署与安全
信息安全学习----DHCP部署与安全1、作用:自动分配IP地址2、概念地址池/作用域:(IP、子网掩码、网关、dns、租期)DHCP端口号67、683、优点:减少工作量,避免IP冲突,提高地址利用率4、DHCP原理:DHCP租约过程,4个步骤:1、客户机发送DHCP Discovery 广播包客户机广播请求IP地址(包含客户机的Mac)2、服务器响应DHCP Offer 广播包服务器响应提供IP地址(无子网掩码、网关等参数)3、客户机发送DHCP Request原创 2021-01-03 20:14:04 · 356 阅读 · 0 评论