- 博客(21)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 【网络安全】网络准入控制NAT技术-摘要
DHCP,要把DHCP服务器切换到准入设备,手动更改IP可绕过。802.1x,有些交换机比较老旧,不支持802.1x。ARP,有网络拥堵风险,设置静态ARP映射可绕过。策略路由,增加网络拓扑的复杂性。portal,适用无线网络环境。端口镜像,不用改造网络。
2024-04-26 08:38:21
160
原创 【安全标准】等保2.0摘要
(1)安全物理环境:机房的安全管理,位置,防火、防水、防雷电、防静电、防盗,电磁屏蔽,温湿度(23度左右,40~70%),供电(UPS、备用供电、发电机),过电压防护,门禁、视频监控(4mm镜头*2.7=12米距离)(4)安全建设管理:定级、备案、测评,安全方案,产品采购和使用、服务商选择,自研开发(代码编写规范、安全测试)、外包开发,工程实施,测试验收,系统交付,(2)安全管理机构:岗位设置(领导小组、信息安全部),人员配备,授权和审批,审核和检查,沟通和合作(厂商、同行、网安)
2024-04-25 15:38:34
192
原创 【安全标准】ISO27000摘要
等保是针对某个业务系统做的安全检查,ISO27000是针对整个企业做的综合性检查,类型于质量管理体系ISO9000、环境管理体系ISO14000。14个方面35个类别114个控制项。A14 系统获取、开发和维护。A16 信息安全事件管理。A11 物理和环境安全。4个方面93个控制项。
2024-04-25 15:25:04
267
2
原创 【数据库】常见的数据库,默认端口号是多少?
3、Sql Server数据库 ,默认端口号为:1433;5、PostgreSQL数据库, 默认端口号为:5432;2.Memcached数据库,默认端口号:11211;6、国产的DM达梦数据库, 默认端口号为:5236。2、Oracle数据库 ,默认端口号为:1521;3.MongoDB数据库,默认端口号:27017;1、MySql数据库 ,默认端口是: 3306;4、DB2数据库, 默认端口号为:5000;1.Redis数据库,默认端口号:6379;
2024-04-25 15:23:19
1046
原创 ChatGPT问答【安全】动态数据脱敏和静态数据脱敏有什么区别?
动态数据脱敏(Dynamic Data Masking, DDM)和静态数据脱敏(Static Data Masking, SDM)都是数据保护的方法,它们通过修改敏感数据来防止未经授权的用户访问真实信息。不同之处在于脱敏数据的处理时机和环境。
2024-04-25 14:25:06
465
原创 ChatGPT问答【数据库】解释下mysql、minio、redis三者有什么联系?
MySQL、MinIO和Redis是三种不同类型的存储与管理数据的系统,它们各自有不同的使用场景和特点。下面分别介绍每个系统,并探讨它们之间的联系。总的来说,这三个系统虽然在技术栈中有各自独立的角色,但在复杂的系统设计中它们常常协同工作,以提供更加健壮、可伸缩且高性能的数据管理解决方案。
2024-04-25 14:23:21
266
原创 ChatGPT问答【架构】关于选择技术栈,请再详细描述?
选择技术栈是构建网站或应用系统时的一个关键决策。这个决定会影响到未来的开发效率、产品性能、维护成本以及扩展能力。下面详细描述一下如何为Web应用选择合适的技术栈,并提供一个示意图。
2024-04-25 14:21:39
1035
4
原创 ChatGPT问答【架构】如何给一个网站或应用系统做架构设计?
根据需求分析,定义系统的边界,包括系统将要与外部其他系统(例如,第三方服务、内部系统等)交互的接口。定义内部服务间以及与外部系统交互的API接口,这涉及RESTful API设计、GraphQL等接口规范。应确保接口清晰、稳定,并且有良好的文档支持。
2024-04-25 14:20:14
414
1
原创 ChatGPT问答【漏洞】近年来影响比较大的系统漏洞有哪些?
发现于2014年的一个严重的安全缺陷,影响到了广泛使用的OpenSSL加密库。- 在2020年被披露,是Netlogon远程协议中的一个严重漏洞,允许攻击者在没有任何验证的情况下成为企业Windows网络中任何计算机的管理员。- 在2019年公布的一个Windows远程桌面协议(RDP)漏洞,该漏洞允许未经身份验证的远程攻击者在目标计算机上执行任意代码。- 这两个流行的硬件级别漏洞在2018年初被披露,影响几乎所有现代处理器,允许攻击者访问受保护的内存区域,潜在地泄露敏感数据。
2024-04-25 14:14:10
187
1
原创 ChatGPT问答【云】公有云、容器、微服务的适配、部署、配置内容有哪些?
公有云、容器和微服务是现代软件开发和部署的关键组成部分。它们提供了灵活性、可扩展性和高度自动化的环境,为应用程序提供支持。
2024-04-25 14:11:18
343
1
原创 ChatGPT问答【应用安全】介绍下反序列化漏洞?
反序列化漏洞是一类安全问题,它发生在将已序列化的数据(例如存储在文件中、数据库里或通过网络传输的对象状态)转换回原始的对象形式时。在编程中,序列化是指将对象状态转换为可存储或可传输的数据格式(如XML、JSON或二进制格式),而反序列化则是序列化的逆过程。
2024-04-25 14:04:44
378
原创 ChatGPT问答【应用安全】通过一个网站系统案例,描述怎么进行STRIDE威胁建模?
让我们通过一个假设的在线电子商务网站来描述如何进行STRIDE威胁建模。这个网站允许用户浏览商品、添加商品到购物车、结账并进行支付。
2024-04-25 14:04:00
304
原创 ChatGPT问答【应用安全】介绍下STRIDE威胁建模?
STRIDE威胁建模方法通常用于软件设计阶段,帮助开发人员和安全分析师从潜在攻击者的角度审视系统。它促进团队理解可能影响系统安全的问题,并有助于提前规划适当的防御措施来缓解这些威胁。STRIDE是一种威胁建模方法,由微软在20世纪90年代末开发。STRIDE威胁建模是一种战略性的方法,可以帮助团队预先规划安全措施,减少生产环境中安全事件的发生。
2024-04-25 14:03:11
421
1
原创 ChatGPT问答【应用安全】DevSecOps的具体内容和落地实施是怎么的?
DevSecOps的实现需要企业内部各方面的紧密合作,包括开发人员、安全团队和运维团队,以及持续的努力和改进。自动化安全测试:在CI/CD流水线中集成自动化安全测试,比如静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)、软件组件分析(SCA)等,以快速发现潜在的安全漏洞。文化转变:首先必须确保团队间的文化改变,使得安全成为每个人的责任,而不仅仅是安全团队的责任。实时监控与响应:不仅在开发和部署阶段,还在运行时监控应用和基础设施的安全状况,并能够快速响应任何异常或入侵事件。
2024-04-25 14:02:05
290
原创 ChatGPT问答【应用安全】主要的web漏洞有哪些,说明下原理、影响、修复方式?
修复这些漏洞通常涉及编码实践、服务器配置、网络安全、准入控制、数据加密和定期维护的综合考量。开发人员和运维人员应当配合采取措施,确保系统和应用程序的安全性。
2024-04-25 14:00:34
414
2
原创 域策略推送锁屏
1. 新建域策略2. 编辑新建的域策略,选择①计算机配置—>②首选项。配置③文件,右键新建文件。④操作选择“创建”,⑤源文件图片名称需是“backgroundDefault.jpg”,图片路径需共享且最好是IP地址。⑥目标文件设置成“C:\windows\system32\oobe\info\backgrounds\backgroundDefault.jpg”。...
2019-08-21 10:11:16
6450
转载 metasploit成功的渗透一台Windows主机后可以做些什么?
当使用metasploit成功的渗透一台Windows主机后,你会获得一个Meterpreter 的Shell,那么获取shell之后又能做些什么呢? 成功的获得了Meterpreter的Shell查看所有会话:sessions -l 注意前面的ID号,你要控制哪个就输入:sessions -i 3显示目标系统信息sysinfo...
2018-08-24 16:10:13
2687
7
转载 msfvenom生成各类Payload命令
Often one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give y...
2018-08-24 15:11:41
524
转载 DVWA渗透测试平台配置
Damn Vulnerable Web Application (DVWA),这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。下面的步骤会帮你安装一个web服务器,并运行应用程序。1、下载并安装XAMPPhttps://www.apachefriends.org/download.html,对于Windows XP,可以在这里https://so...
2018-05-24 16:04:10
2170
转载 学生选课系统数据库SQL语句练习题
学生选课系统数据库SQL语句练习题 设有一数据库,包括四个表:学生表(Student)、课程表(Course)、成绩表(Score)以及教师信息表(Teacher)。四个表的结构分别如表1-1的表(一)~表(四)所示,数据如表1-2的表(一)~表(四)所示。用SQL语句创建四个表并完成相关题目 表1-1数据库的表结构 表(一)Student (学生表) ...
2018-05-24 15:35:59
23473
2
Kali Linux + openvas + 巡风
2018-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人