安全产品(一小部分)

最新推荐文章于 2024-07-25 08:56:42 发布
最新推荐文章于 2024-07-25 08:56:42 发布
阅读量97 收藏
点赞数
分类专栏: 网络安全(自用) 文章标签: 服务器 网络 运维 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59114667/article/details/129571844
版权

基础防火墙类型

  • 主要是可以实现基本包过滤策略的防火墙,这一类的防火墙有软件和硬件

IDS类

  • 这类的产品基本上是以旁路为主,特点:不阻断任何网络访问,主要是提供报告和事后监督为主,少量的类似产品还提供了TCP阻断功能,一般情况下TCP阻断在IDS上用的少

IPS类

  • 基本上以在线模式为主,系统提供多个端口,以透明模式工作

  • 主要目的是解决IDS无法阻断的问题,一些传统防火墙也提供了类似的功能,

  • 解决传统防火墙只能工作在四层以下

  • IPS也和防病毒系统定义N种已知攻击模式,并且通过模式匹配去阻断非法访问

主动安全类型

  • 和前面三个不一样,主动安全产品的特点就是协议针对性强

  • 比如WAF就是专门负责HTTP协议的安全处理

  • DAF是专门负责数据库sql查询类的安全处理

  • 在主动安全产品中通常会处理到应用级的访问流程,对于不认识的业务访问会全部隔离

敏感文件和目录探测

  • 在网站管理员搭建,有可能会遗留部分敏感文件:数据库配置文件、备份文件

  • 我们可以去搜索敏感文件从拿到服务器关键信息,通常敏感文件和目录有:

  • github

  • 开发人员将代码上传到网站上,在上传时没有删除重要的信息,比如:邮箱、SVN信息、内部账户和密码、数据库连接信息、服务器配置信息。尤其是邮箱信息和内部账户及密码,这类信息可以通过在Github上搜索公司的特定信息,查看是否有程序员将这些信息传到Github上

  • .git:当网站管理员上传到github中,并且克隆到本地时,如果没有对github.git隐藏或删除的话,我们就可以克隆,里面会包含仓库信息,直接把网站的源码down下来

  • .svn

  • DS_store

  • 是MAC OS的备份系统

  • WEB-INF:是java的web应用安全目录,客户端无法访问,只有服务器可以访问,但是可以修改web.xml文件,在浏览器页面中访问

  • 备份文件

  • 目录探测(扫描工具)

  • 御剑

  • dirsearch

  • dirmap

小狼QAQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见网络安全产品汇总
Your Sweet Ghost.
03-11 1万+
常见网络安全产品汇总,可作初步了解。
热门的XDR到底是一类什么样安全产品
si1ence的博客
04-09 5516
最近一段时间XDR的概念十分热门,该产品主要是一个什么类型的产品?具体能够解决那些问题,和当前已有的产品有什么区别? 作为近两年最为热门的安全技术方向,XDR成为被Gartner《Top Security and Risk Management Trends》报告提到的第一项技术和解决方案。对于XDR,虽然很多安全厂商给出的定义都不尽相同,但是却有这样一个基本的共识:它不仅是众多安全能力的集合,更将这些单独的能力进行全面协同,从而使之成为上下联动、前后协作的有机整体。
iOS系统安全学习小结(一)
m0_56121728的博客
02-25 6224
iOS学习小结
计算机网络安全(一)
码农的艺术
10-06 7135
随着计算机技术和信息技术的不断发展,互联网、通信网、计算机系统和数字设备以及车载应用、服务和数据等组成的网络空间,正全面改变人们的生产和生活方式。在计算机网络发展面临重大机遇的同时,网络安全形式也日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临着风险和挑战。
各大网络安全厂商及安全产品
任浩的博客
01-11 1万+
国内哪些公司在做企业版安全产品开发? 问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。 国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发? 国外的安全软件除非个别的,基本在国内都有代理销售。 有没有国外的安全软件开发公司在中国有分公司或办事处?规模比较大的国外安全公司很多在国内有办事处。 这个是一个兄弟整理的安全产品厂商分类,找不到出处了。 防火墙类(UTM&FW&NGFW)厂商 WAF(web 应用防火墙)厂商 数据库审计类厂家 运维审计厂商
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
TT安全小学生成长记
TT成长博客
01-18 1万+
开一个博客,不是收藏文章,而是自己写,假设这里有个学生叫TT,我是一个行业的老鸟,我来带带它,用我杂乱无序,又满腹经纶的感觉灌输给此娃,看看一年后会怎样,三年后会怎样,未来会怎样。
ISO26262功能安全--产品开发过程
AgingMoon的博客
10-18 1万+
目录 1.总体理解 2.概念阶段——吹牛,我们是打草稿的 2.1 相关项定义 2.2 HARA分析 2.3 功能安全目标 2.4 安全需求与安全概念 3. 系统阶段——闭门造神车,我们开始修炼 3.1 技术安全需求(TSC) 3.2 系统架构设计 3.3 安全分析与独立性分析 3.4 软硬件接口(HSI) 4. 硬件阶段——苦其心志,苦练经骨 4.1 硬件架构...
《商用密码应用与安全性评估》第一章 密码基础知识-小结
热门推荐
Hyacinth12138的博客
07-21 3万+
密码的定义:采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务 信息系统的要素有:计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度 信息安全的主要目的是:保证信息的保密性、完整性和可用性 密码可以实现:信息的保密性、信息来源的真实性、数据的完整性和行为的不可否认性 密码应用技术框架:密码资源、密码支撑、密码服务、密码应用 密码应用中的安全性问题:密码技术被弃用、乱用、误用 商用密码应用安全性评估(简称“密评”)的定义:指在采用商用密码技术、产品和服务集成建设的网
信息安全体系建设(一)
infosec的博客
09-07 5102
信息安全体系建设(一) # 如何定义信息安全体系 下面我引用一张来自网络上的信息安全体系图,如有侵权,请随时通知某人。 这里面将安全分成了几个不同的层面,也是一种深层防御的理念。虽然这张图包含的安全面还不够广, 比如服务器安全,中间件安全等, 但是这张图可以很好的诠释了安全需要分层来处理。通常我们会把最外面一圈,紫色之外的部分认为是非受信任区,也就是不安全区域。中心的球体可以当做我们需要保护的核心资产。 在进行信息安全体系建设的过程中, 我们首先需要明确的是核心资产, 那些资产是需要我们保.
安全产品信息网页模板
01-21
安全产品信息网页模板】是针对网络安全领域设计的一款专业网页模板,主要用于展示各类安全产品和服务的信息,提升用户体验,同时也确保用户在浏览过程中数据的安全性。这个模板可能包含多个页面,如首页、产品介绍...
关于小家电产品电流安全测试方面的探讨
01-19
导读:文章介绍了小家电产品电流安全测试的重要性,然后根据《家用和类似用途电器的安全第部分:通用要求》分析了直流泄漏电流和交流泄漏电流的区别,并且举例说明了了泄漏电流以及绝缘阻抗等概念在小家电产品安全...
方正网络安全系列产品
03-04
方正网络安全系列产品是济南诺客科技有限公司提供的一个重要组成部分,该公司自2006年成立以来,一直专注于网络安全服务和计算机系统集成。注册资本200万,诺客科技以其年轻的活力和专业精神,致力于为企业提供一站...
安全小图标下载
07-24
对于用户而言,这些图标的存在增强了对产品信任感,因为它们能够快速识别出哪些功能与安全相关。 此外,这些免费的图标资源对于个人开发者、小型团队或学生项目来说是一大福音,他们可能没有足够的预算雇佣专业设计...
安装Ubuntu24.04服务器版本
m0_71163619的博客
07-22 824
Ubuntu
Linux:基础命令学习
qq_55038440的博客
07-20 1192
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux代填密码切换用户
zixuanyankai的博客
07-22 211
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
云计算实训11——web服务器的搭建、nfs服务器的搭建、备份静态文件、基于linux和windows实现文件共享
m0_73907608的博客
07-22 1217
搭建web服务器;搭建nfs服务器;备份静态文件;基于linux和windows实现文件共享;
documents4j 将word转pdf文件,本地(Windows)测试没问题,部署到服务器(centos)报错
最新发布
ZHUSHANGLIN的博客
07-25 189
发现本地win没问题,到服务器Linux就有问题,原因是 documents4j 利用 Microsft Office 的 APIs 来进行文档转换,因此需要在Linux上安装 OpenOffice/LibreOffice 编辑器。首先要保证你的Java代码没问题,可以参考下面代码。把这装上后,再测试,发现可以完美转换。DocxToPdfUtil工具类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值