信息安全
文章平均质量分 87
xianjie0318
坚持下去
展开
-
如何成为一个合格的安全工程师
个人想要学习成为安全工程师,做了一个初步了解:需要技能、发展方向、学习规划需要掌握的技能常见的渗透测试方法流行的web攻防方法熟悉TCP/IP协议框架,并了解它们的安全问题常见的安全工具和攻击工具的使用常见操作系统的安全:windows安全、linux安全、Unix安全常见网络安全设备的配置常见中间件(IIS、tomcat、WebSphere等)的安全配置常见数据库(MSSQL、M原创 2017-06-29 17:29:38 · 4393 阅读 · 0 评论 -
OpenVas 漏洞扫描器使用教程
Openvas简介Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。它的评估能力来源于数万个漏洞测试程序,openvas 早起版本还有一个客户端,现在的版本已经不提供客户端程序,现基于B/S(浏览器/服务器)架构进行工作,执行扫描并提供扫描结果。Openvas架构Openvas Manage:1、OpenVAS管理协议(OMP)...原创 2018-07-17 11:13:22 · 36884 阅读 · 7 评论 -
kali下的网络扫描工具:nmap
一、Nmap在侦查期间,扫描一直是信息收集的初始阶段。什么是侦查侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这个缺陷。这也被叫做踩点。通过信息收集,人们通常会发现如下类型的信息: - E-mail 地址 - 端口号/协议 - 操作系统信息 - 运行的服务 - Trace...原创 2018-07-16 15:15:45 · 19500 阅读 · 1 评论 -
暗链
暗链也称为黑链,即隐蔽链接 hidden links,是黑帽SEO的作弊手法之一。在早期的SEO优化中,黑链是最有效最迅速的方法之一;但是现在百度算法已经对iframe和display:none 等直接进行了打击,如果你对代码没有任何处理的话,那么你所做的外链将全部降权。因此,目前黑帽SEO技术中,暗链已经用得不多,但还是有必要了解下这个经典的作弊手法。 挂暗链的目的很简单,增加网...转载 2018-03-13 09:27:02 · 6300 阅读 · 0 评论 -
网络安全攻击与防御知识导图
1、网络安全绪论2、网络安全发展与未来3、网络监听与防御技术4、Web攻击与防御技术5、缓冲区溢出攻击与防御技术6、拒绝服务供给与防御技术7、口令破解与防御技术8、木马攻击与防御技术9、欺骗攻击与防御技术10、扫描与防御技术原创 2017-07-28 15:33:53 · 2499 阅读 · 0 评论 -
互联网企业安全建设
1、物理安全:这块由互联网数据中心保证(IDC)2、网络安全2.1 技术手段渗透测试、周期性漏洞扫描、安全加固、入侵检测/安全监控等2.2 安全流程与规范网络架构安全设计与安全域划分网络设备安全加固流程与规范网络端口开放流程与规范DDoS攻击应急响应预案2.3 系统/平台建设自动化漏洞扫描NIDS(基于网络的入侵检测系统)DDOS攻击检测与防护平台转载 2017-07-28 15:16:08 · 541 阅读 · 0 评论 -
信息安全产品体系的介绍
如图所示:比较形象的说明了网络安全产品的作用VPN通道:虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。防火墙(Firewall)也称防护墙,是由Check Point创立者Gil S原创 2017-06-16 14:04:45 · 7457 阅读 · 0 评论 -
OSI七层与TCP/IP五层网络架构详解
OSI七层与TCP/IP五层网络架构详解 OSI和TCP/IP是很基础但又非常重要的网络基础知识,理解得透彻对运维工程师来说非常有帮助。 (1)OSI七层模型 OSI中的层 功能 TCP/IP协议族应用层 文件传输,电子邮件,文件服务,虚拟终端 TFTP,HTTP,SNMP,FTP,SMTP,DNS,Telnet表示层 数据格式化,代码转换,数据加密 没有协议会转载 2017-07-03 17:21:02 · 446 阅读 · 0 评论 -
WAF与IPS的区别
WAF与IPS的区别总结谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高,Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐,网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低,也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序,转载 2017-07-03 15:20:52 · 3400 阅读 · 0 评论 -
IDS IPS WAF之安全剖析
现在市场上的主流网络安全产品可以分为以下几个大类:1、基础防火墙类,主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。2、IDS类,此类产品基本上以旁路为主,特点是不阻断任何网络访问,主要以提供报告和事后监督为主,少量的类似产品还提供TCP阻断等功能,但少有原创 2017-07-03 15:22:27 · 981 阅读 · 0 评论