- 博客(12)
- 收藏
- 关注
RSS订阅原创 实验一
实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环 境:交换网络结构实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等...
2020-11-06 14:30:16
330
1
原创 PKI系统
(1)http://www.h3c.com/cn/d_200805/605912_30003_0.htm(2)https://www.sohu.com/a/301256959_604699(3)https://www.wosign.com/basic/PKImore.htm完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。基本工作原理PKI 的目标就是实现不同成员在不见面的情况下进
2020-10-31 09:10:50
321
原创 渗透测试和漏洞扫描
[1] 渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境。漏洞扫描只会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞。.[2]渗透测试除了定位漏洞外,还需要进一步尝试对漏洞进行攻击利用、提权以及维持对目标系统的控制权;而漏洞扫描只清楚地展示出系统中存在的所有缺陷,但是不会衡量这些缺陷对系统造成的影响。...
2020-10-31 09:07:31
635
原创 等级保护
在等级保护体系中,级别越高,对安全性要求越高。在三级等保系统中,要求对重要的主体、客体采用强制访问控制机制。在四级等保系统中,要求对所有的主体、客体采用强制访问控制机制。等保2.0在原来基础上,扩展了对工控系统、大数据、云计算等领域的安全要求。工控系统中很多是涉及国计民生的关键基础设施(比如:发电控制系统、、轨道交通控制系统、自来水控制系统、石油石化生产控制系统等),定级一般比较高,必须采用强制访问控制机制来保证系统的安全性。...
2020-10-31 09:04:38
140
原创 数字签名和数字信封
数字签名使用双钥密码加密和散列函数. 消息用散列函数处理得到消息搞要,再用双钥密码体制的私钥对其进行加密,称为数字签名.发送方用一个随机产生的DES密钥加密原始数据(消息),然后用接受方的公钥加密DES密钥,称为消息的“数字信封”。将数字信封同DES加密的消息一起发送给接受方,接受者在接收到消息后,先用其私钥对“数字信封”进行解密(打开数字信封),得到发送方的DES密钥,再用此密钥去解密消息。只有用接受方的RSA私钥才能打开数字信封,这样确保了接受者的身份。数字信封既克服了两种加密体制的缺点,发挥了两种
2020-10-31 08:59:29
651
原创 2020年10月
DNS又是什么DNS 主要的服务就是用来解析域名 比如把 1.1.1.1 解析成 http://www.badu.com端口是有什么作用呢每一个服务都有相对应的端口 比如http 端口默认是80 如果说把IP地址当做是一家酒店那么端口就是这个酒店的门牌号端口从0开始 一直到65535 即端口总共有 65536个http是什么http 右叫超文本传输它 是一个简单的请求,他指定的客户端发送给服务端得到什么消息和响应。它的请求方式有很多 主要是get方式和post 方式...
2020-10-31 08:30:49
79
原创 2020年10月
我们看浏览网页的过程是什么样子的1.用户在浏览器输入协议//域名, 比如 http://www.baidu.com2.用户浏览器通过系统 向DNS服务器解析找到对应的IP地址3,用户浏览器想查到的IP地址发送HTTP请求4,服务器分析用户的请求,从中提取数据,然后返回一个http响应5,浏览器收到响应后提取有效消息,然后翻译成人类能够看得懂的图形界面并显示...
2020-10-31 08:29:55
53
原创 2020年10月
基本常识内容什么是IPIP 其实就是一个计算机地址 就像我们日常生活中的门牌地址一样什么是域名说白了其实域名就是网站 如 http://www.baidu.com 域名可以让我们方便记忆域名和ip 相互映射很多时候域名的后缀有着不同的含义gov 政府部门net 网络服务商org 非盈利组织edu 教育机构int 国际组织mil 美国军部cn 中国国际顶级域名http://com.cn 中国公司和商业组织域名http://net.cn 中国网络服务机构域名http://gov.cn 中国政府
2020-10-31 08:25:43
66
原创 2020年10月
渗透测试的干什么的?渗透,就是入侵,渗入的意思 渗透测试,就是黑客对一些项目进行入侵攻击,在一些企业中,会请从事黑客行业的人员对他们的一些项目进行渗透测试,以看看他们的安全防范中还有什么漏洞,虽名为渗透测试,实则是抗渗透测试。渗透测试有分类吗?一般来说渗透测试会分三种 黑盒,白盒,灰盒,其中在项目中大多数以黑盒白盒为主,黑盒模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞 并以低成本高效率的拿下项目的权限,黑
2020-10-31 08:22:29
313
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人