自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(12)
  • 收藏
  • 关注

原创 5.20ZY

1.mysql-- 查询所有用户select user ,host from user;-- 增加用户-- create user 用户名 identified by 密码create user xinjing@'%' identified by '123';-- 删除用户drop user xinjing@'%'; -- 用户授权 grant all privileges on student.* to 'xinjing'@'%'identified by '123' wi...

2022-05-20 20:49:32 138

原创 5.19ZY

1.windows安全加固--账户与口令管理1)账号分配检查,避免共享账号与无用账号存在实施目的:防止出现用户越权使用2)重命名Administrator,禁用GUEST实施目的:对于管路员账号,要求更改缺省账户名称;禁用guest(来宾)账号。3)匹配密码策略实施目的:设置密码策略,减少密码安全风险;防止系统弱口令的弱存在,减少安全隐患。对于采用静态口令认证技术的设备,口令长度至少6位,且密码规则至少采用大小写字母穿插加标点加数字的方式4)匹配账户锁定策略设置有效的账户锁定

2022-05-19 20:08:15 157

原创 5.18ZY

1.LINUX权限管理1)超级用户:用户名为root或UID为0系统用户:UID为1~999普通用户:UID为1000开始2)用户账户文件/etc/passwd用户密码文件/etc/shadow用户组文件/etc/gshadow3)查看当前登录用户名 who am isudo 切换用户身份4)useradd 创建新的用户 默认存放在/home5)passwd -l 锁定用户passwd -u 解除用户锁定6)usermod用于更改用户的属性7)userde

2022-05-18 19:03:35 101

原创 5.17ZY

1.LINUX权限管理安全加固1)检查用户umask值more /etc/profile/etc/profile文件末尾存在umask 027 ,即合规,否则为不合规2)检查重要目录和文件的权限设置执行命令:ls -l /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts.allow /etc/hosts.deny /etc/services /etc/ssh/sshd_config用户信息<=644,密.

2022-05-17 16:27:38 192

原创 5.16ZY

1.LINUX安全加固1)口令锁定策略a 检查配置文件:more /etc/pam.d/password-authb 看是否有以下内容c 有则不需要安全加固 没有则需要以下步骤进行安全加固2)口令生存期a 查看文件 more /etc/login.defsb 查看PASS_MAX_DAYS不大于90,PASS_WARN_AGE等于7即合规,否则的话就进行以下操作3)口令复杂度4)检查密码重用是否受限制a.查看文件 cat /etc/pam.d.

2022-05-16 20:01:26 695

原创 5.13ZY

1.写出DHCP的工作原理DHCP是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。2.写出DHCP欺骗的原理1) 清空DHCP服务器地址池2)攻击机搭建一个DHCP服务器3)目标机获取IP失败4)目标机向攻击机获取ip3.做DHCP欺骗的实验,并使用嗅探工具嗅探FTP,telne..

2022-05-13 13:56:47 369

原创 5.12ZY

1.写出DNS工作原理  第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。  第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询的结果返回。  第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。  第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相.

2022-05-12 10:08:21 566

原创 5.11ZY

1.什么是ARP协议、写出ARP协议的工作原理ARP协议:地址解析协议,根据IP地址解析获取MAC地址。ARP工作原理:当源主机需要将一个数据包要发送到目的主机时,会首先检查自己ARP列表中是否存在该IP地址对应的MAC地址。如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。2.写出ARP欺骗的原理因为arp无连接 无需请求就可以应答,arp表动态刷新。3.实现ARP断网攻击4.实现ARP欺骗攻击,并嗅探

2022-05-11 11:07:41 108

原创 5.10ZY

1.简单描述dns协议、dhcp协议dns协议:域名解析协议,是进行域名和与之相对应的 IP 地址进行转换的协议。dhcp协议:动态地址分配协议,是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。2.搭建dns服务器、dhcp服务器3.抓dns协议包、抓dhcp协议包...

2022-05-10 10:19:09 496

原创 5.9ZY

1.简单描述ftp协议,使用ftp协议上传文件,并抓取ftp的登录包FTP为文件传输协议 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中2

2022-05-09 13:19:57 94

原创 5.8ZY

1.CMS内容管理系统,是一种位于WEB前端和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。内容管理还可选地提供内容抓取工具,将第三方信息来源,比如将文本文件、HTML网页、Web服务、关系数据库等的内容自动抓取,并经分析处理后放到自身的内容库中。随着个性化的发展,

2022-05-08 17:55:29 252 1

原创 5.7ZY

1.写出osi七层模型以及每层的都是干什么的1)由下到上分别是物理层,数据链路层,网络层,传输层,会话层,表示层,应用层2)物理层: 负责信号传输,由比特流和电信号进行转换。数据链路层:建立数据链路连接,向物理层传输数据信号,并对信号进行处理使之无差错并合理的传输。网络层:负责路由,选择合适的路径,进行阻塞控制。传输层:向用户提供端对端的服务,屏蔽了下层的数据通信细节,让用户及应用程序不需要考虑实际的通信方法。会话层:负责两个会话之间的通信,即两个会话层实体之间的信息交换,管理数据的

2022-05-07 18:00:55 457

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除