- 博客(13)
- 收藏
- 关注
原创 HTTP协议与HTTPS协议的区别
文章目录HTTP协议与HTTPS协议的区别1.HTTP协议与HTTPS协议的区别2.SSL和TLS的由来与区别SSL的由来TLS的由来SSL和TLS的联系SSL和TLS的区别HTTP协议与HTTPS协议的区别1.HTTP协议与HTTPS协议的区别HTTPS协议的全称为Hypertext Transfer Protocol over Secure Socket Layer ,它是以安全为目标的...
2020-03-01 16:38:29 397
原创 web安全之信息收集
信息搜集正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。信息收集方法、区别及作用(1) 主动收集:相当于...
2020-03-01 16:29:58 4004 1
原创 常用dos基本命令整理
文章目录常用DOS命令整理一、DOS内部命令常用DOS命令整理一、DOS内部命令目录切换命令:cdcd \ 返回到当前分区根目录cd … 返回上一级目录E: 进入E分区的根目录创建目录命令:md(make directory)功能:创建一个子目录说明:可以直接创建多组命令md AA BBMd XX\YY\ZZ**删除目录命令:rd **rd 目录名 删除空...
2020-02-13 18:42:50 2570 1
原创 黑客常用dos命令整理
文章目录黑客必备DOS命令整理**1.DIR命令**2.Ping(因特网包探索器)命令3.nbtstat命令4.netstat命令5.net命令6.PATH路径设置命令7.tree显示磁盘目录结构8.FTP命令大全黑客必备DOS命令整理1.DIR命令作用:显示磁盘目录所包含的内容格式:DIR[文件名][选项]例如:DIR D:\JDK查询D盘下的JDK文件夹下的未隐藏文件DIR ...
2020-02-13 18:41:51 2339
原创 mysql基本操作笔记
文章目录1.启动服务2.连接服务3.用户管理1、创建用户2、删除用户3、更改密码4.权限管理1、授权2、回收3、刷新权限机制5.严格模式与非严格模式(配置文件中)a. sql语句开启( 只对当前连接有效 )b.修改配置文件my-defalut.inic. 查看当前是严格还是非严格模式6.mysql数据类型a.数值型:b.字符型:c.日期和时间类型7.mysql语句a.注释:b、创建数据库语法:c、...
2020-02-08 16:25:56 272
原创 mysql explain命令
文章目录1.mysql explain命令用途1.mysql explain命令用途mysql explain命令用于显示mysql如何使用索引来处理select语句以及连接表。通过该命令可以分析出查询语句或是表结构的性能瓶颈,从而写出性能更好的SQL语句,通过 expalin 命令我们可以得到:表的读取顺序表的读取操作的操作类型哪些索引可以使用哪些索引被实际使用表之间的引...
2020-02-04 21:29:58 211
原创 msql忘记root登录密码
文章目录1.修改配置文件2.重启mysql服务3.登录4.修改密码5.测试登录1.修改配置文件修改本地mysql目录中的my.ini或my-default.ini文件,添加 skip-grant-tables语句2.重启mysql服务3.登录使用mysql -u root -p不输入密码直接登录4.修改密码使用sql语句修改user表中的root用户密码update u...
2020-02-04 14:41:16 228
原创 系统安全博客3-windowsserver安全加固
文章目录1.补丁管理2.账号口令3.授权4.系统安全设置5.网络服务6.文件系统7.日志审计1.补丁管理1.1安装补丁操作目的安装系统补丁,修补漏洞检查方法使用腾讯电脑管家企业版安装系统补丁,修补漏洞加固方法不能连接外网的内网主机手动安装补丁或在内网搭建WSUS服务器,外网主机使用腾讯电脑管家企业版安装系统补丁或设置自动更新从微软官方网站下载补丁安装...
2020-02-03 19:48:36 631
原创 系统安全博客2-系统加固方案
文章目录1.密码长度与有效期2.密码复杂度3.新口令不能与4个最近使用的相同4.设置会话超时(5分钟)5.设置history命令时间戳1.密码长度与有效期配置文件:/etc/login.defs/etc/login.defs文件的pass_min_len 参数并不具备强制性,测试仍然可以设置7位密码。最终需要cracklib来实现。配置文件说明:设置项含义MAIL_D...
2020-02-03 19:22:10 321
原创 系统安全博客1-iptables防火墙与selinux安全机制配置
文章目录1.iptables防火墙配置2.开启SELinux(永久开启,需要设置 /etc/sel inux/config配置文件)4.SELinux放行SSH端口5.设置Web目录权限1.iptables防火墙配置最小化防火墙规则:配置防火墙, 拒绝所有端口,只放行SSH, HTTP这两个必要的端口。[root@localhost ~]# iptables -F[root@localh...
2020-02-03 18:55:04 316
原创 网络安全博客3-sql注入
文章目录1.准备2.SQLMap常用命令介绍3.实例演示1.准备工具:SQLMap(需在python环境中运行)环境:windows+python2.SQLMap常用命令介绍sqlmap.py -u “http://www.XXX.com/index.asp?id=1”判断id参数是否存在注入:结果中包含 “id” is Vulnerable 字段表示存在注入存在注入,下面...
2020-02-03 14:59:33 147
原创 网络安全博客2-Apacheweb服务器安全加固
文章目录1.账号设置2.授权设置3.日志设置4.监听端口设置Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定。1.账号设置以专门的用户帐号和组运行 Apache。1、 根据需要为 Apache 创建用户、组2、 参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定参考步...
2020-02-03 14:15:33 365
原创 网络安全博客1-ip地址的划分
文章目录1.ip地址编址方案2.ip地址的分类2.1.A类地址2.2.B类地址2.3.C类地址2.4.D类地址范围:第一个字节为224--239,用作组播地址。2.5.E类地址范围:第一个字节为240--255,用于科学用途。3.保留ip4.子网划分4.1.A类网络子网划分4.2.B类网络子网划分4.3.C类网络子网划分4.CIDR值表1.ip地址编址方案ip地址编址分为ipv4以及ipv6,...
2020-02-02 16:46:03 566
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人