慕容天成-CSDN博客

原创 Kali--MSF（CVE-2019-0708漏洞复现）

出现你就已经成功的入侵的对方的电脑监控靶机电脑屏幕keyscan_start 开始捕获击键（开始键盘记录）keyscan_dump 转储按键缓冲（下载键盘记录）keyscan_stop 停止捕获击键（停止键盘记录）record_mic X秒从默认的麦克风record_mic音频记录（音频录制）webcam_chat 开始视频聊天（视频，对方会有弹窗）webcam_list 单摄像头（查看摄像头列表）webcam_snap 采取快照从指定的摄像头（摄像头拍摄一张照片）

2024-08-25 00:38:39 673

原创网络安全之信息收集和信息收集工具讲解

nmap官方下载路径：

2024-07-22 23:54:35 859

原创 liunx安装Xampp:模拟攻防

【代码】liunx安装Xampp:模拟攻防。

2024-03-29 11:27:40 336 1

原创 [Kali] 安装Nessus及使用

在官方网站下载对应的 Nessus 版本：这里选择 Kali 对应的版本。

2024-03-14 23:02:07 1171

原创 Liunx JBK、Python安装和SSH免密登陆

一. JBK的安装一. JBK的安装。

2024-01-07 00:06:17 675

原创红帽Redhat安装教程及安装出错（Liunx）

二、安装出错一、红帽5安装1.打开vmware，新建虚拟机。或者文件→新建虚拟机2.自定义，下一步3.下一步4.稍后安装操作系统，下一步5.linux 红帽5 64位，下一步6.给虚拟机取名字，选择安装路径。下一步7.下一步（可以根据自己的电脑配置稍微增加数量）8.4GB 下一步9.仅主机（根据需要选择，虚拟机安装完成后可以更改的）下一步10.下一步11.下一步12.下一步13.40GB 下一步14.下一步15.完成16.CD/DVD。

2024-01-06 20:49:13 1631

原创 Liunx安装FTP和SFTP

一、ftp。

2024-01-06 18:48:54 663

原创红帽Redhat（liunx）连接虚拟机

一、xshell连接虚拟机的步骤①在Linux里面 ifconfig去查看网络的IP地址 setup设置IP地址 service network restart 重启网卡服务②在windows 打开网络和共享中心→更改适配器仅主机：VMnet1 IPV4的IP Net模式：VMnet8③直接用xshell连接新建会话或者直接用命令连接 ssh IP地址

2024-01-06 11:32:48 683

原创 liunx操作系统基础及进阶

1、Linux系统简介什么是Liunx？

2024-01-04 15:29:15 767

原创零信任 aTrust 系统升级

一、Web系统升级一、Web系统升级1、需求背景。

2024-01-03 13:34:46 1186

原创 Vpn实验考试（AF、AC、VPN）

VPN建立连接，设置共享秘钥。将去往分支的路由给到VPN。

2023-12-27 11:52:19 1172

原创 SSL VPN移动安全接入策略

（2）在【系统设置】-【SSL VPN选项】-【主题管理】-【登录策略】中新建登录策略，设置访问地址，如地址1为https://192.200.244.115，适用于组A登录；（4）在【系统设置】-【SSL VPN选项】-【主题管理】-【登录策略】中修改/*的默认策略（若有其他登录策略，选择对应的登录策略），选择页面主题为自定义设置的主题。SSL VPN接入时间段；登录策略适用于多个门户场景、即只允许A组的用户通过地址1登录，B组的用户通过地址2登录的场景；也可设置地址1和地址2的登录页面不同。

2023-12-24 18:20:16 1413

原创零信任 aTrust 本地集群部署

一、本地集群部署使用背景一、本地集群部署使用背景。

2023-12-22 16:06:26 1626

原创零信任 aTrust设备部署实施

一、aTrust硬件部署一、aTrust硬件部署零信任aTrust分为“分离式部署”和“综合网关部署”两种形式。零信任aTrust分离式设备。

2023-12-21 22:57:00 9428

原创 SSL VPN移动接入资源发布技术

WEB应用通过SSL设备反向代理技术实现用户访问内网服务器。支持应用类型：HTTP，HTTPS。

2023-12-20 15:00:46 226

原创 SSL VPN移动接入身份认证技术

在HTTP/HTTPS认证中，可以根据。

2023-12-19 11:18:05 480

原创 SSL VPN移动接入概述

攻防失衡：个人终端薄弱的安全防护、高价值的企业数据驱动黑客攻击。互联网更为复杂的网络环境和层出不穷的网络威胁。开放远程接入，让企业构建的安全边界失去作用。移动/远程办公拓展了组织网络边界。让组织的信息化建设发挥更大价值。让组织更充分的利用互联网。一、移动接入需求背景。一、移动接入需求背景。

2023-12-18 13:57:34 218

原创 SANGFOR VPN

一、SANGFOR VPN功能优势一、SANGFOR VPN功能优势深信服设备自身能互联两种VPN类型，一是标准IPSec VPN，另一个就是自主开发的SANGFOR VPN。（1）更细致的权限粒度（2）隧道间路由技术，分支用户通过总部上网，实现总部的统一管控（3）隧道内NAT技术，解决多个分支网段IP冲突的问题用于SANGFOR VPN互联时，分支与移动用户寻找总部的地址，从而建立VPN连接。（寻址过程中，所有信息均使用。二、SANGFOR VPN（DLAN）术语解释。

2023-12-14 11:12:29 3408

原创 IPSEC VPN

是一组基于网络层的，应用密码学的安全通信协议族。IPSec不是具体指哪个协议，而是一个开放的协议族。

2023-12-12 15:56:06 346

原创 VPN概述

（Vitual Private Network，虚拟私有网）

2023-12-11 09:12:53 423

原创ＡＦ防火墙案例

一、实验前准备一、实验前准备１、ＡＦ配置。

2023-12-08 13:04:55 197

原创ＡＣ和防护墙的高可用性

一、AC上网行为管理之高可用性（主备模式）一、AC上网行为管理之高可用性（主备模式）1、高可用性部署类型。

2023-12-05 20:32:47 307 1

原创安全评估与动态检测技术

（1）首先在顶部【安全助手】－【风险分析】中配置不可信来访区域、访问的目标IP范围和端口。（2）启用弱密码扫描、点击“开始扫描”即可。（3）查看防护风险报告，并根据报告做相应整改。注意：首次使用先弹出【免责声明】框，需要“同意”后再可继续使用，后续也不会再次弹出。二、WEB扫描技术。

2023-12-03 22:45:10 82

原创防火墙之服务器安全检测和防御技术

DoS攻击——Denial of Service, 是一种拒绝服务攻击，常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。

2023-12-01 08:40:31 1538

原创防护墙之终端安全检测和防御技术

（源地址、目的地址、源端口、目的端口、协议号）来进行过滤动作，对于任何包可以立即进行拦截动作判断。特征来进行过滤动作，需要一定数量的包通行后才能判断应用类型，然后进行拦截动作的判断。是指针对符合设定条件的访问网页数据进行过滤。二、终端上网安全可视可控技术。存在一条默认拒绝所有服务。服务的访问做双向控制，应用控制策略可对应用。

2023-11-29 13:36:39 143 1

原创防火墙之下一代防火墙

墙，始于防，忠于守。从古至今，墙予人以安全之意一、防火墙的定义。

2023-11-27 17:31:18 1466

原创 AC上网行为管理之全网行为管理

认证方法：8021x认证、EAPOE认证弥补了原来认证的短板：未通过认证就可以访问内网资源RADIUS协议认证方式，C/S架构认证模式：基于端口，基于MAC认证方式：EAP终结、EAP透传端口控制：自动识别、强制授权、强制非授权认证流程：（1）客户端发起请求（2）交换机收到请求，要求客户端提交认证信息（3）客户端提交认证信息（4）交换机收到认证信息，转交AC（5）AC收到认证信息判断是否认证成功，并把结果交给交换机（6）如果认证成功，则交换机打开端口

2023-11-22 22:44:47 728

原创 AC上网行为管理之流量管理技术

二、SANGFOR流控解决方案。优先使用优先级最高的线路。（3）VPN做专线备份。

2023-11-22 22:35:49 398

原创 AC上网行为管理之终端识别和管理

（1）配置选项，可以配置统计所有终端（识别PC与PC，PC与移动端，移动终端与移动终端之间），或者仅统计电脑终端（可识别PC与PC之间的共享）。（1）防止未授权的用户，登陆上网，获取权限，对数据造成损失，给网络管理带来许多麻烦。（2）允许共享行为的用户，可以添加受信任列表，上网将不会受影响。（3）对受信任的用户添加受信任列表，允许使用移动终端上网。一台终端安装代理工具，其他终端通过代理，来实现共享上网。多台终端（两台或者两台以上，终端类型不。（2）发现移动终端冻结该移动终端上网。移动终端管理需求背景。

2023-11-22 22:11:48 536

原创 AC上网行为管理之应用控制技术

应用特征识别。

2023-11-22 21:22:36 734

原创 AC上网行为管理案例

6、2.0网段“张三” 采用用户密码上网，限制5分钟上网时间，超出后禁止上网。3、客户不想限制与员工应用，对P2P流量以及娱乐流量限速；4、当业务流量空闲时允许突破带宽限制。5、现在每个用户最高不允许超过10m。7、3.0网段 0.1 主机限制每天。

2023-11-22 17:35:18 1652

原创 AC上网行为管理之行为感知系统部署

1、目前支持 Windows Server 2008 及之后的服务器操作系统，并且系统要求是 64 位操作。2、在AC/SG设备中【系统管理】-【系统配置】-【日志中心配置】配置外置日志中心同步策略。1、在行为感知系统【系统配置】-【同步策略】建立同步策略与上网行为管理设备对接同步。1、内外置BA都支持【日志导出】功能，将审计的日志根据需要自定义导出。2、安装行为感知的服务器建议使用双核的CPU，内存2G以上。3、AC设备与外置数据中心通讯端口能正常通信。3、勾选导出内容和导出方式，即可将日志完成导出。

2023-11-21 11:51:11 340

原创 AC上网行为管理之内容审计技术

SSL内容解密技术(12.0.44大部分只能被记录)

2023-11-20 17:29:17 1722 1

原创 AC上网行为管理之用户认证技术

1、IT部不需要认证

2023-11-15 16:41:10 1531

原创 AC上网行为管理之AD域认证（外部认证服务器）

链接：https://pan.baidu.com/s/1XeFeAACbZ7K4HpiUpWpdIw?pwd=mf3t提取码：mf3t。

2023-11-15 09:30:07 1018

原创上网行为管理AC之部署模式

3、AC/SG设备的lan口(默认eth0定义为lan)有保留IP地址为AC/SG设备dmz口(默认eth1定义为dmz)也有保留IP地址。

2023-11-09 18:56:42 2558 3

原创上网行为管理AC之基本操作

如何恢复控制台密码。

2023-11-09 18:17:37 2857 1

原创 VMware虚拟机安装win10 专业版系统

具体来说，在NAT模式下，VMware会创建一个虚拟DHCP服务器，并为虚拟机分配一个虚拟IP地址，同时将本地主机的IP地址作为NAT路由器的出口IP地址。虚拟机硬件兼容性是一个重要的选项，它决定了虚拟机能够在哪些版本的VMware产品上运行在选择虚拟机硬件兼容性选项时，需要考虑主机系统的版本以及目标环境的版本，以确保虚拟机可以在目标环境中正常运行。 3、需要注意的是，在仅主机模式下，虚拟机之间可以直接通信，但不能与主机所在的物理网络（例如家庭或企业网络）通信。它负责检查系统硬件并加载操作系统。

2023-10-31 15:54:17 1885 1

原创 MongoDB安装及操作使用

mongod --dbpath D:\MongoDB\data # 启动 1。MongoDB概念（非关系型数据库）SQL概念(关系型数据库)

2023-09-04 15:48:34 123 1

原创 Kali安装教程（Liunx）

选中 en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8，确定后，将zh_CN.UTF-8 选为默认。在kali linux系统中默认使用的firefox浏览器为英文显示界面，打开命令窗口。发现kali linux系统的firefox为esr版本，即不经常更新的版本。sudo su　　　　　　／／切换root用户，密码是登录ｋａｌｉ的密码。进入选择语言的图形化界面之后，（空格是选择，Tab是切换，*是选中）图为初始界面，界面下选项，可以下拉，排序为从a-z排序。就行，然后是漫长的等待。

2023-08-19 21:42:32 1257

Oracle11g安装配置详细教程

终端安全EDR之MGR管理平台部署

空空如也