笔记
文章平均质量分 71
开心的一只小青蛙
热爱网络安全,一直都在学习中…
展开
-
DCMM数据能力成熟度评估模型--学习笔记(1)
数据管理的主要驱动力是能使组织从数据中获取价值,就像财务和固定资产的有效管理使组织从这要资产中获取价值一样。从数据中获取价值,不可能在真空中发生,这需要对数据进行常态化管理。原创 2023-08-31 23:33:17 · 1104 阅读 · 0 评论 -
MYSQL数据库测评及整改
登录失败,超时退出原创 2023-05-27 11:41:25 · 1508 阅读 · 2 评论 -
信息安全等级保护测评师模拟考试
信息安全等级保护测评师模拟试题1.以下关于等级保护的地位和作用的说法中不正确的是( C )A.是国家信息安全保障工作的基本制度、基本国策。B.是开展信息安全工作的基本方法。C.是提高国家综合竞争力的主要手段。原创 2022-06-02 16:53:14 · 12708 阅读 · 0 评论 -
等级保护测评—Linux(CentOS)身份鉴别
目录身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期原创 2022-05-22 23:03:20 · 7584 阅读 · 1 评论 -
小小Python编程故事-小小的成绩单(1)
问题:输出自己的成绩单。首先输出学生名字,然后输出语文、数学和英语三门主课的成绩,并且计算总分,最后输出三门课的最高分、最低分和平均分。代码:#在屏幕上输出姓名和成绩score = [80,70,90] #定义变量Scoremin_grade =None #定义变量min_grade最低分max_grade =None #定义变量max_grade最高分sum_grade = 0.0 #定义变量sum_grade总分print("我的名字是:小王。") #输出...原创 2022-05-22 17:17:15 · 3101 阅读 · 0 评论 -
Kali 安装 Cobalt Strike 上线靶机小计
Kali安装 Cobalt Strike,并上线靶机验证有效性原创 2022-05-15 13:41:49 · 5032 阅读 · 2 评论 -
等级保护测评—Windows
目录身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;**b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并原创 2021-09-30 17:41:25 · 4521 阅读 · 0 评论 -
信息安全工程师自学笔记(1)
密码学密码学的发展美国:#mermaid-svg-EaoZF0tetMSYqinL .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-EaoZF0tetMSYqinL .label text{fill:#333}#mermaid-svg-EaoZF0tetMSYqinL .node rect,#mermaid原创 2021-07-29 11:50:51 · 608 阅读 · 0 评论 -
等保测评--- 岗位职责、权限划分设计思路(三权分立)
一、设计思路1.1 三员及权限的理解系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。1.2 三员之三权废除超级管理员, 三员是三角色也是三人,每个人有自己原创 2021-07-12 12:46:55 · 9036 阅读 · 0 评论 -
等级测评中对系统产生重大影响的技术措施或工作
对系统会产生重大影响的技术措施或工作:(1)《基本要求》跟法律相关的条款。(2)定制开发系统的源代码质量。(3)未部署双因素或多因素认证系统。(4)空口令、弱口令和默认口令。(5)未使用安全方式对设备进行管理。(6)重要业务数据传输和储存的保密性。(7)个人信息保护(5000条)(8)第三级系统及以上未采用密码技术(9)开源组件的安全性。(10)设备安全接入,哑终端安全管理。(11)特权命令的权限控制。(12)审计数据未达到6个月。...原创 2021-07-07 11:58:48 · 218 阅读 · 0 评论 -
工具测试应急预案
测评验证一般需要借助特定工具:漏洞扫描工具、攻击工具、渗透工具、数据抓包工具、数据监听工具等。 工具测试包括漏洞扫描和渗透测试,测试工作必须做到不影响系统正常工作运行的前提下进行,但工具测试也会带来一定风险,提前做好规划和制定测试工作,并制定完整的测试工作实施方案。故在工具测试时做好相关应急预案工作。 工具测试前需经甲方授权后方可进场开始测试; 甲方网络管理人员全程跟踪配合漏洞扫描工作; 在工具测试之前,必须对系统数据进行全备,确认已经备份后,方可开展系统...原创 2021-07-06 16:45:27 · 548 阅读 · 0 评论 -
等级保护实施方案的测评方法
测评方法在等级测评现场实施过程中综合采用访谈、核查和测试等测评方法。访谈访谈是指测评人员通过引导等级保护对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清或取得证据的过程。在访谈的范围上,应基本覆盖所有的安全相关人员类型,在数量上可以抽样。核查核查是指测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以帮助测评人员理解、澄清或取得证据的过程。在安全物理环境测评任务中,测评人员采用文档查阅与分析和现场观测等检查方法来获取测评证据(...原创 2021-07-06 16:22:53 · 1575 阅读 · 0 评论 -
等保测评相关最新标准(截至2024.1)
JR/T 0071_3-2020 《金融行业网络安全等级保护实施指引 第3部分:岗位能力要求和评价指引》JR/T 0071_2-2020 《金融行业网络安全等级保护实施指引 第2部分:基本要求》JR/T 0071_4-2020 《金融行业网络安全等级保护实施指引 第4部分:培训指引》JR/T 0071_5-2020 《金融行业网络安全等级保护实施指引 第5部分:审计要求》JR/T 0071_6-2020 《金融行业网络安全等级保护实施指引 第6部分:审计指引》原创 2021-05-30 11:19:25 · 3574 阅读 · 9 评论 -
现代管理学(自考)-简答论述题
一、选择题1、管理是一种兼具科学性、艺术性的社会活动,其活动形式表现为决策、计划、组织、控制而达到既定目标的过程。2、现代管理分“公共的”、“私人的”,即公共管理和私人管理两大领域。3、公共管理的对象是公共事务,任何公共事务的背后都体现和反映着一定的公共利益。4、维护、分配和增进公共利益便成为公共管理的宗旨。5、公共管理主体必须以公共需求为导向,以公共需求的实际满足度为绩效衡量标准,切实履行公共责任,这既是公共管理“公共性”的重要体现,也是公共管理合法性的基石。6、私人产品具有可分割原创 2021-04-13 09:55:59 · 2856 阅读 · 0 评论 -
Metasploit基础和命令的使用
Metasploit基础Metasploit是什么?渗透测试是干什么的?Metasploit基础命令Metasploit是什么?Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个原创 2021-03-19 10:47:08 · 1333 阅读 · 2 评论 -
AD域环境搭建超详细
AD域环境搭建2/2工具环境介绍总结工具示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。环境介绍总结提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...原创 2021-03-09 21:39:26 · 13519 阅读 · 6 评论 -
AD域环境搭建超详细
AD域环境搭建1/2工具环境介绍Windows Server 2012 的配置文章太长分两篇写了工具Vmware、Windows10环境介绍Windows Server2012 域名服务器:ceshi.com 账号:Administrator;pcuser(两个账号) 密码:wang123456.. IP地址:192.168.10.100Win7Sp1 账号:userone 密码:Wang123456.. IP地址:192.168.10.101两者为仅主机模式(192.168原创 2021-03-08 21:58:02 · 26931 阅读 · 6 评论 -
常用文件的文件头-16进制
格式:文件描述(后缀名),文件头(hex):文件头标识(十六进制)PNG (png),文件头(hex):89504E47PNGImageFile (png), 文件头(hex):89504E470D0AJPEG (jpg), 文件头(hex):FFD8FFGIF (gif),文件头(hex):47494638TIFF (tif),文件头(hex):49492A00GzipArchiveFile (gz;tar;tgz), 文件头(hex):1F8BAdobeAcrobat (pdf), 文件原创 2021-01-11 16:21:35 · 8765 阅读 · 0 评论 -
了解网络操作系统
了解网络操作系统1.什么是操作系统?有何作用?2.常见的操作系统有哪些?windows操作系统UNIX操作系统linux操作系统苹果操作系统(Mac OS)3.什么是网络操作系统?4.网络操作系统的作用与功能?5.网络操作系统的发展历史?第一代网络操作系统——单片式架构第二代网络操作系统——控制层模块化第三代网络操作系统——可用性与灵活性的新时代6.常见的网络操作系统系统有哪些?1.Windows类2.NetWare类3.Unix系统4.Linux7.网络操作系统与普通操作系统的区别?网络操作系统简介1.原创 2020-11-24 09:24:25 · 3475 阅读 · 0 评论 -
了解一下木马
木马木马的分类木马的特征木马入侵的方式木马的伪装手段制作木马常用工具木马的加壳与脱壳木马脱壳在Internet中,木马是一类对计算机具有强大的控制和破坏能力,以窃取账号密码和偷窥重要信息为目的的程序。组成:硬件部分、软件部分和具体连接部分。1.硬件部分是指建立木马连接所必须的硬件实体,主要包括服务端、控制端和Internet。2.软件部分是指实现远程控制所必须的软件程序。(1)控制端程序运行于控制远程服务端的程序。(2)服务端程序又称木马程序,它潜伏在服务端内部,以获得目标计算机的操作权限。(原创 2020-09-17 22:07:08 · 1578 阅读 · 0 评论 -
了解一下计算机病毒
计算机病毒计算机病毒并不是由于突发或偶然因素产生的,它是由人为编写所产生的程序。计算机病毒能够破坏计算机功能或数据、影响计算机使用,并且能够自我复制。病毒的分类:按操作系统分类攻击Windows系统的病毒:感染文件的病毒、感染office的宏病毒、concept攻击word病毒。攻击Unix和Linux系统的病毒:Bliss病毒、Ramen病毒、Lion.worm等。传播媒介分类单机病毒:载体是磁盘,早期病毒。网络病毒:媒介是internet,造成网络塞堵、修改网页,与其他病毒结原创 2020-09-09 16:12:25 · 575 阅读 · 0 评论 -
Python几个编程小作业
编写程序并调试运行:1.编写程序,实现判断用户输入账号,密码是否正确。提示:预先设定一个账号和密码,如果账号和密码都正确,就显示"Hello Python",否则,显示账号或密码输入有误。print(“第一题:”)user=(input(“请输入账号:”))passwd=(input(“请输入密码:”))if user == “admin” and passwd == “123456”:print(“Hello Python”)else:print(“抱歉,账号或密码输入错误”)print原创 2020-09-06 08:42:37 · 11477 阅读 · 4 评论 -
使用 JMeter的性能测试
一、测试过程(把工具安装、环境设置、负载及模式设置等的过程截图,配文字说明,写到正文里。)Java环境已配置好,双击bin 目录下双击ApacheJMeter.jar 启动 jmeter,如图1也可以新建jmeter.bat(Java -jar D:\apache-jmeter-5.2.1\bin\ApacheJMeter.jar)发送到桌面直接可以启动测试步骤:1、新建一个线程组,如图2图22、配置参数:线程数50,30秒执行50次,循环10次,如图3图3.原创 2020-07-28 23:05:04 · 198 阅读 · 0 评论 -
软件测试测试用例—用户注册界面
测试用例软件界面如下:写出测试用例。要求:1、设计用例数量不得少于10个。2、编写程序完成用户注册功能。3、测试程序,填写实际测试结果。(程序代码附在文档后面)模板如下:用户注册界面的测试用例序号测试点操作步骤期望结果实际测试1用户名是否存在1、打开注册页面2、输入用户名Test13、输入密码123456 确认密码 1234564、点击“确认”按钮窗口弹出“注册成功”与测试结果一致21、打开注册页面2、输入用户名Test13、输入密码123456 确认密码原创 2020-07-29 13:00:03 · 15021 阅读 · 0 评论