- 博客(15)
- 收藏
- 关注
RSS订阅原创 网安实习日志11
应急响应流程是一种在突发事件发生时组织和协调资源、快速响应并减轻损失的计划。一个有效的应急响应流程可以帮助组织提高应对风险的能力,保障人员安全和财产。准备阶段是网络安全事件响应的第一个阶段,也属于一个过渡阶段,即横跨在网络安全事件真正发生前和有迹象将要发生的时间段上,大部分工作需要在应急响应之前就已做好准备。这一阶段极为重要,因为事件发生时可能需要在短时间内处理较多事务,如果没有足够的准备,将无法准确地完成及时响应,导致难以意料的损失。准备阶段的工作内容主要有2个,一是对信息网络系统进行初始化快照。
2024-09-12 14:47:27
200
原创 网安实习日志10
使用工具nmap扫描内网存活的主机,确定可能潜在的攻击目标,还有收集目标系统的一些详细信息,例如操作系统版本和数据库版本等。ls。
2024-09-09 08:23:06
112
原创 网安实习日志9
net user 查看本地用户列表net accounts 查看本地密码策略net localgroup 查看当前计算机中所有组net localgroup administrators 查看管理组的信息net statistics worksttion 查看主机开机时间和开机后的网络状态net session 列出本地计算机连接客户端对话信息net share 查看本机共享列表和可访问的域共享列表net use 本地盘符 \\目标IP地址\目标共享名。
2024-09-09 08:22:03
203
原创 网安实习日志8
RCE(远程代码执行漏洞),是可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。
2024-09-05 14:30:13
183
原创 网安实习日志7
检查文件上传路径 ,避免 0x00 截断、目录遍历文件扩展名检测,验证文件扩展名,通常有两种方式 : 黑名单和白名单文件 MIME验证文件内容检测,避免图片中插入 webshell图片二次渲染,基本上完全避免了文件上传漏洞文件重命名,如随机字符串或时间戳等方式隐藏上传路径在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限。
2024-09-04 14:48:58
657
原创 网安实习日志3
8.28任务1.安装xray ,实现对皮卡丘靶场的主动和被动扫描(需要输出扫描报告)2.安装goby,实现对皮卡丘靶场的扫描,无法安装的同学可以安装windows虚拟机,在虚拟机中进行操作3.加分项:实现xray和burpsuite联动扫描4.加分项:说明两者联动扫描流量代理后流量走向,即上层代理服务器的工作原理。
2024-08-28 20:04:17
145
原创 网安实习日志1
FHub中转站是Ftrans飞驰云联自主研发的软件系统,支持多种网络隔离架构下的跨网文件交换,可以高速传输不限大小的文件,软件形态易于扩展,集成能力强,为企业建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。不过,FTP在进行数据摆渡时也是有不少缺点的,比如不稳定,总是出错,需要人工排查,传输大文件时比较慢,也不能做到相应的管控,比如没有审批,不能追溯。这些技术通过在两个网络之间建立一条虚拟的隧道,将网络流量封装后传输,从而实现跨网络的互联。
2024-08-26 23:54:08
229
原创 泛型的通配符(Java)
extends Number>,此处 "?" 必须为Number及其子类。super Number>,此处 "?" 必须为Number及其父类。" 可以为任意引用数据。
2024-07-04 10:54:49
151
原创 switch case语句(Java)
switch case 执行时,一定会先进行匹配,匹配成功返回当前 case 的值,再根据是否有 break,判断是否继续输出,或是跳出判断。例子参照上述基本语法的代码。
2024-04-19 13:10:35
1256
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人