- 博客(7)
- 收藏
- 关注
原创 常见安全设备
态势感知系统(Situation Awareness System,简称SAS)是实现态势感知的一种技术工具,它能够汇集网络中大量的数据和信息,利用大数据分析、机器学习等技术,快速准确地判断当前网络的安全态势,及时预警,提供建议和解决方案,协助企业进行安全管理和应对网络安全事件。具体来说,EDR系统可以实时监测终端设备的行为,包括文件读写、网络通信、进程启停等,通过内置的规则引擎和机器学习算法,将各种行为分类为正常、可疑和恶意行为,并向安全运营中心发送告警信息,提醒安全团队及时处理。
2023-04-20 16:51:15 1730
原创 RSASv6.0绿盟漏扫虚拟机网络配置
RASA漏扫,内置扫描网卡我用的172.16.10.X,以太网连接设置共享连接状态给VMnet3, VMnet3设置172.16.10.0用于扫描网卡和物理机真实网络的通信,可以完成对外网的web扫描。解决内网环境不一样,为避免每到一个地方都要去改管理网段的登录地址。给物理机添加一个环回适配器,用于虚拟机和物理机的通信。 例如:物理机ip地址10.0.X.X,虚拟机管理网卡地址192.168.139.130(这个地址可以进虚拟机改)哪块网卡要出网,记得给网关。
2023-03-22 16:23:55 2802
原创 Docker容器镜像相关命令
删除单个容器 docker rm 容器ID 删除多个容器时可以用空格将容器。2)删除所有的容器 docker rm $(docker ps -a -q))3)删除全部镜像 docker rmi $(docker images -q)1)首先停止所有容器 docker stop $(docker ps -a -q)docker删除容器和镜像。
2023-02-22 17:13:08 147
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人