笔记
kissmeng.
这个作者很懒,什么都没留下…
展开
-
网络安全架构
网络安全架构2021/3/5一.安全域安全域安全域是边界防护的基础具有相同安全业务级别统一的边界访问策略控制通常将安全域分为办公域办公服务域线上业务域1.2.3.等开发域测试域对外服务域外网传统企业网络架构典型安全域架构金融行业安全域架构思考除了业务安全域,还有it本身的安全域,如:VPN+SSH+RDP管理网段+双网卡二.安全域面临的挑战企业广泛的采用纵深防御技术(defensin depth)和最小权限逻辑(least pri原创 2021-03-05 10:31:02 · 5179 阅读 · 1 评论 -
如何建立安全团队
如何建立安全团队2021/3/5信息安全团队定义信息安全团队:主要由it专家组建而成,主要任务是提高企业整体信息安全能力,确保信息系统的可用性,完整性,及保密性,同时对正在发生或已经发生信息安全事件做出及时响应处理,并协助恢复系统正常运行团队建立政策要素管理层责任声明适用范围声明团队目的和目标组织结构及相关角色对安全事件的等级划分报告及联系方式团队模式独立模式分布式模式团队模式的选择应考虑下列因素7*24响应的需求全职与兼职的成员成本因素成员的专业知识团队架构原创 2021-03-05 09:49:57 · 884 阅读 · 1 评论 -
企业安全建设
企业安全建设2021/3/5一.企业安全建设概述安全建设方向技术,流程,人安全建设矛盾重技术还是重管理重业务还是重安全自己做还是请人做二.企业安全建设思路从技术维度:准备阶段安全自查与整改模拟攻击运营监控与应急响应从管理维度计划阶段实施阶段检查阶段改进阶段一般是参照某体系,如iOS27001 Isms 信息安全管理体系准备阶段策划阶段实施和运行检查保持和改进Ios27001 控制域三.技术维度准备阶段确认团队成立设备资产梳理网络架构原创 2021-03-05 09:03:44 · 209 阅读 · 1 评论 -
web安全基础
Web安全基础★WEB应用请求过程用户输入url: 360.cn(要访问的URL连接);DNs域名解析;建立TCP连接;发送HTTP Request;web服务器响应;应用服务器响应;关闭TCP连接;用户浏览器渲染页面。HTTP超文本传输协议,特点:建立在TCP协议基础之上;无状态。URL:统一资源定位符。URI:统一资源标识符。http://www.exampe.com:80/dir/index.html?uid=1#ch1URL各部分表示的含义:http://:协议www原创 2021-02-28 19:34:47 · 179 阅读 · 0 评论 -
安全法律法规
法律法规法律法规注意事项:作者:HiddenStrawberry链接:https://www.zhihu.com/question/291554395/answer/859597290来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。非法获取计算机系统数据罪根据《中华人民共和国刑法》第二百八十五条规定,非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指违反国家规定,侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段,获取该计算机原创 2021-02-28 19:34:21 · 193 阅读 · 0 评论 -
文件上传漏洞
文件上传漏洞1.造成恶意文件上传的原因(1)文件上传时检查不严比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件.(2)文件上传后修改文件名时处理不当一些应用在服务器端进行 了完整的黑名单和白名单过滤,在修改已上传文件文件名时却百密一流,允许用户修改文件后缀。(3)使用第三方播件引用时(编辑器漏洞fkeditor)好多应用都引用了带有文件.上传功能的第3三方插件,这些插件的文件上传功能实现上可能有漏洞,攻击者可通过这些漏洞进行文件上传攻击。2.文件上传后导致的常见原创 2021-02-28 19:30:49 · 1119 阅读 · 1 评论 -
命令执行漏洞及防御
命令执行漏洞及防御一、命令执行定义1.命令执行与代码执行命令执行:调用一些函数执行系统命令,将系统命令拼接到用户的输入中。最终导致命令执行,导致了命令执行。形成命令执行漏洞。代码执行:如我们上传的一-句话木马,执行后可使用菜刀连接。导致了代码执行2.命令执行原理程序应用有时候需要调用一些执行系统命令的函数,如: php的system. exec. shell exec.passthru. popen. proc popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命原创 2021-02-28 19:28:28 · 1266 阅读 · 0 评论 -
session攻击
Session攻击一、 关于session攻击1.主要攻击方式首先通过捕获或者固定合法用户的session。然后冒充该用户来访问系统2、三种方式来获取一个有效的session标识符预测捕获(劫持)固定二、认证凭证预测1.原理●预测需要攻击者清测出系统中使用的有效的session标识符,类似暴力破解2.目前session安全●php生成随机的session id极其复杂,并且难于被预测出来●php生成session字符串无任何规律和顺序三、会话劫持1.含义●会话劫持 (essi原创 2021-02-28 19:27:42 · 1176 阅读 · 0 评论 -
Cookie攻击
Cookie攻击一、Cookie基础介绍1.简介:cookie是用户浏览网页时网站存储在用户机器上的小文本文件。主要记录与用户相关的一些状态或者设置, 比如用户名、ID、 访问次数等。当用户下一次访问这个网站的时候,网站会先访问用户机器上对应的该网站的Cookie文件。2、Cookie的作用Cookie最大作用维持会话的凭证减少登录网站的次数记录关于用户信息3, Cookie的逻辑0 IT Ree . Re-Cos国eTP Rqge CoWeb ClentWeb Server国原创 2021-02-28 19:26:34 · 1475 阅读 · 0 评论 -
web安全
Web安全综述1、wEB体系架构,按照从低到高的顺序排列:操作系统:linux/windows.存储: web应用保存大量信息,包括平台信息、用户信息、服务器数据等。Web容器(中间件有相同功能)∶为上层开发语言提供运行环境;中间件:联系操作系统和web应用,作为中转部分用来进行沟通联系,向web应用和操作系统执行连接;Apache/Nginx:既可以起到web容器的的作用,为编程语言提供环境。同时也是中间件,沟通web应用和操作系统;Web服务端语言:PHPSP.NET.web开发框架:地基原创 2021-02-28 19:19:38 · 108 阅读 · 0 评论 -
安全基础知识1
原创 2021-02-27 16:42:15 · 81 阅读 · 0 评论 -
安全基础知识2
在这里插入图片描述![在这里插入图片描述原创 2021-02-27 16:41:18 · 55 阅读 · 0 评论 -
Web安全综述
原创 2021-02-27 16:18:36 · 108 阅读 · 0 评论 -
协议总结
协议 : 端口 : 名称Telent : 23 :远程登陆服务SMTP: 25 :简单邮件传输协议HTTP : 80 超文本传输协议SNMP: 161\162 简单网络传输协议FTP: 21 : 文件传输协议TCP : : 传输控制协议UDP: : 数据报文协议三次握手:目的:消除旧有连接请求的列号和确认号并交换TCP窗口大小信息四次挥手:由于TCP的半关闭特性,TCP连接时(全双传递)因此每个方向必须单独的进行关闭.原则:当一方完成他的数据发送任务后就能发送一个当一端收到一原创 2021-02-27 16:16:34 · 78 阅读 · 0 评论 -
路由器协议原理
目标:路由协议原理、路由类型、基本配置方法路由原理路由:是指导IP报文发送的路径信息路由表:目的地址/掩码:标识IP包的目的地址或目的网络;下一跳地址:IP包所经过的下一个路由器出接口:IP包将从路由器那个接口转发开销:当到达目的地的多个路由优先级相同时,路由开销最小的为最优路由(跳数、线路延迟、线路使用率、最大传输单元路由类型直连路由:开销小,配置简单,无需人工维护。只能发现本接口所属网段的路由;成立条件:1、路由器接口配置IP地址、2、该接口物理层和链路层状态为UP、3、该接口所属原创 2021-02-27 16:15:32 · 524 阅读 · 0 评论 -
计算机网络概述
1 /目标:了解计算机网络基本概念掌握计算机网络体系结构熟悉数据包的封装与解封装过程熟悉常见的网络设备的作用及功能计算机网络介绍计算机网络是指地理位置不同的具有独特共嗯的计算机计及外部设备,通过通信线路的链接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统计算机网络功能通信功能资源共享高可用性与高可靠性协同工作其他:计算机网络=资源子网+通信子网计算机网络分类范围:广域网WAN、城域网MAN、局域网LAN用途:专用网、公用网有线原创 2021-02-27 16:09:26 · 139 阅读 · 0 评论 -
交换机工作原理
目标:交换机工作原理网络设备基础配置方法交换机原理与应用冲突域:竞争同一宽带的节点集合。传统的基于共享式集线器的局域网中所有站点都处于同一个“冲突域“中广播域:接受同样广播消息的节点的集合。穿环己和HUB所组成网络是一个广播域。路由器的一个接口下时一个广播域。所以路由器可以隔离广播域交换机工作原理:MAC地址表:交换机端口与主机的MAC地址的对应关系,可初始化并自动学习转发:位于MAC地址表中的单帧数据广播:广播、组播、未知单帧数据交换机工作过程:MAC地址表初始化 MAC地址表中 m原创 2021-02-27 15:59:05 · 119 阅读 · 0 评论