柚子工具
内容没有多大意义,关键是打破砂锅的心。/****** Script for SelectTopNRows command from SSMS ******/SELECT TOP 1000 [VulnSetID] ,[VulnsVersion] ,[VulnSetVer
数据库和扫描脚本是漏洞扫描较为核心的两个部分,在日常运维中,官方的扫描脚本难免存在漏报误报的情况,想要深入了解和学习扫描的原理和验证漏洞,读对应漏洞的扫描脚本源代码是必不可少的。下面的SQL语句,实现通过数据库查询MVM的扫描漏洞名称和对应的扫描脚本关系。/****** Script for SelectTopNRows command from&
从接触MVM开始,到大规模分布式部署,再到逐渐投入运维,终于对该产品有了一定的认识,在公司年会,也听到了其他相关安全产品的介绍,以下是对信息收集类安全产品的一点认识:首先是数据收集:不管是SOC,还是业务性能监控,不管是IPS还是漏洞扫描器(MVM)。都有一个重要的环节---信息和数据的收集。没有数据一切都是空谈。只是对于不同用途的产品,相应数据的收集难度不同,方法也各异。漏洞扫描器主要是通过网络
关于学习方法,我一直在寻找,在研究,但是一直都没有找到精髓。总是在找资料,各种各样的资料,总是在找方法,找什么是核心,什么是基础,但是就是没有进行下去,没有进度,没有进展。纠结于这种状态已经不是一天两天了,是好几年了!!!是哪里不对呢?是精力没有集中?至少没有集中到正确的事情上。总是想一步步学好基础后才开始下一步,总是想好一步步来向下,总是单线程处理事情,觉得这件事没有完成就不能开始下一步。怎么会
当大型分布式部署的漏扫系统投入运行之后,对全行接近50家分行的服务器进行扫描,数据量陡增,作为唯一的管理员,必然被淹没了,不可能再像之前一样,逐个扫描报告分析,并编写扫描报告,通知各管理员整改。而且MVM自身的漏洞整改跟踪机制也不再适用,细粒度的Ticket功能,对分行管理员和自己都是负担。该如何解决呢?经过思考和讨论,决定转换角色,通过统计全局的数据,来掌握分行管理员的配合支持程度,和分行的总体
scan windows:创建扫描任务的时候,指定扫描时间范围的一个参数。对于常规的设置,只会指定开始时间,如果设备故障,或者关机等,导致任务没有执行,当开机后,这些被耽误的任务会立即得到执行,这就有可能导致任务在白天的时间段执行。如果想要确定指导扫描执行的时间段,可以设置scan window参数。之前创建的所有任务都没有设置过该参数,如果想要批量修改扫描任务的scan windows设置,是否
SELECT distinct([faultline].[MVMLive].[vwScan].[JobID]) ,[faultline].[dbo].[Users].Name ,[faultline].[MVMLive].[vwScan].[ConfigurationName]
Components and what they do McAfeeVulnerability Manager consists of components that work together to monitor yoursystems. Enterprise manager – Uses Microsoft Internet Information Services (IIS) to pr
ppcs.tlbsearch.com今天用火狐上网的时候,发现突然页面上多了许多超链接,原本应该干干净净页面居然多了这么多东西,好生奇怪,点击进去也是些乱七八糟的推广页面,知道中恶意软件了!随即问下度娘,结果,就搜出来这么一个可怜的网页,(标题有点黑百度了,其实还是有一个搜索结果的)。然后换了bing试了试,结果完全不一样,有两千多个结果,大概是这个东东还没到国内泛滥的原因吧。想着用杀毒软件查一查
我中C/C++的毒比较深,总是喜欢以面线过程和面向对象的思维方式来看待整个流程。对于网络问题,我的基本思维模式就是,对象是数据(包),过程就是链路上的各设备见到数据包后依次做了些什么。对于路由缓存MLS:先站在发送端A的角度思考问题,当数据链路层收到网络层交过来的数据报,它会首先判断其目标IP是否与自己
VLAN和SVI是两个不同的概念,SVI(switch virtual interface)的实质是一个接口,只是是软件虚拟的,不是物理的,它和VLAN是对应的,一个VLAN可以对应一个逻辑的VLAN接口,也就是这里的SVI,但他们是不同的对象,不可混淆。创建VLAN和创建SVI的方法也是不一样的:switch#config terminalswitch(config)#vlan 255
Background:Citrix 远程连接到服务器,而登录账号被要求修改密码,当设置限制导致citrix窗口不能全屏,也就导致Ctrl+Alt+Del和Ctrl+Alt+Del+Shift,都不能调出远处主机的修改密码的界面。解决方法:net user 修改账号密码上图是我实际操作的截图,可以看到expire time发生了变化,修改是成功的,而且也亲自测试过账号的密码,确认可行!
How to make a long distance/international call拨打长途电话的方法:1.国内长途:固话:国内长途冠码(0)+市级区号(如:28成都,21上海)+电话号码例如:北京打成都的长途:0-28-87654321(这是一个虚拟的号码)北京打上海的长途:0-21-87654321手机:国内长途冠码(0)+手机号码不过加0的过程大多都是手机或电信自动完成的。2.国际长
我发现ROMMON模式下有一个reset,命令但是当我使用之后该命令并没有清除nvram:startup-config和flash:config.text两个文件重启交换机任然会加载这些配置所以还是应该用erase startup-config 来清除配置才保险。相关结果输出switch: resetAre you sure you want to reset the system (y/n)?y
这是我在公司写的文档,所以是英文的,我水平也差,不喜勿喷!红色字体的都是命令,注意操作,不要丢了配置,相关问题在我的另一篇博文中有提到:http://mintank.blog.51cto.com/2544524/1328795。谢谢!不得不说一句:实践出真知,当你有一个思路去实践的时候,你会发现各种各样的问题,获得意想不到的收获:Router(这个是我根据书上自己总结写的,没有经过实践):1. C
Cisco路由器启动过程:①加电后,路由器执行POST(开机自检),POST是存储在ROM中得微代码,检测设备硬件是否可以正常运行。②加载并执行boot loader(即bootstrap,存储在ROM中的一段代码),Bootloader根据配置寄存器的值来执行系统(IOS)和配置文件的查找和加载。配置寄存器是一个位于NVRAM中的16位(二进制)软件寄存器,它的值可以表示为一个4位的十六进制值,
个人把交换机,路由器的存储设备和计算机的做了一个对比,便于记忆和理解:Router/SwitchPCDescriptionFlashharddiskFlash相当于电脑的硬盘,主要用于存储操作系统,路由交换的操作系统就是IOSRAMmemoryRAM相当于电脑的内存,运行期间,RAM中包含路由表项目、ARP缓冲项目、日志项目和队列中排队等待发送的分组。除此之外,还包括运行配置文件(Running-
只要一问大家交换机是工作在那一层的,我相信几乎没有谁会答错,那决定是第二层,数据链路层。但是,今天的一个问题困扰了我,当我把交换机与PC相连,并使用 copy run tftp 命令的时候,我疑惑了,交换机真的只工作在第二层吗? 如果是这样,那么它是如何完成这个命令给的任务的呢?tftp 是属于应用层的协议了,使用69端口(这说明至少也是传输层)是不可能只靠第二层就完成传输的,这不科学。所以我猜是
这是我在公司写的指导文档,所以是英文的,水平有点低,勿喷....IP 地址均为临时使用的,但都实验成功。1.Setup TFTP file server by run Cisco TFTP Serversoftware, or other TFTP Server software(e.g.SolarWindsTFTPServer) and set the root directory.Cisco
ACL 是一系列有序语句的组合,用唯一的数值编号或名称标识。目的是对经过的数据包做分析判断,然后决定是否让他通过,判断的标准是,sourceIP(对于标准ACL而言之有这一个),destinationIP, 协议,端口。空ACL将允许所有流量,就像没有使用任何ACL一样。但是不同的是,一旦其中有了一条语句,不管是permit还是deny,最后就会有一条隐藏的denyany any。所以,在实际配置
注:这是本人零散的记录,有点混乱.... 我是把自己定位成网络工程师的,学的是路由交换,但是种种迹象表明,我需要学习编程,windows的管理,WMI,需要我会编程,加深对网络的理解需要我会编程,以后如果接触到linux系统也需要我会编程。写个自己的小工具,同样需要编程。 不知道别的公司的网络工程师的工作
问题描述:window7 在线激活的时候,第一次遇到这个问题,似乎是由于IE没有设置代理服务器导致的,没有具体去验证,对于本例不重要。当设置了代理服务后,再次尝试,有以下错误,经查,可能是代理服务器需要身份验证引起的,如果代理服务器被配置用于基本身份验证,服务器将要求您键入用户名和密码。但是,激活用户界面不支持您输入这些凭据。因此,基本身份验证将失败,并且激活失败。http://support.m
背景:被审计查了一番,说没有Radius或TACACS+来管理交换机,存在风险之类的云..老大说:改!便开始查资料,之前没有接触过,后来明白,Radius是AAA使用的协议,进一步学习中,我找到了三种方案:A.Cisco ACS.这种适用于使用cisco设备并且,愿意出钱买cisco的这个软件或者使用不要钱版本(你们懂的)的用户。B.FreeRadius+Mysql,这二者都是开源软件,适合于不愿
查看服务与端口的关系 1. 使用DOS命令netstat, 2. 查看C:\WINDOWS\system32\drivers\etc目录下的service文件,使用文本方式打开。 3. 百度+google 维基
Router: 1. Console port connect to PC COM port. 2. Open the ScecureCTR or other software , e.g. Putty. 3. When loading IOS p_w_picpath ,use Ctrl+C to interrupt the progress to got ROMMON model (th
- change node-names ip go to page 2 and add us10.38.111.25 1 and save Function: add a new item, name----IP - busyout signaling-group x Function:Stop/Close the signa
首先,整体上看,网路是一个系统,我们的目的是保证它的正常运行,不能出问题,如果出了问题,有快速有效的拯救方案。 那么该如何做呢,总结前人的经验,概括为一下四点: 备份管理,为了保证正常,冗余备份是基本的思想,冗余是体现在了网络设计之中了的。而备份就需要运维人员来做了。大致分为两个层面: 1.软件层面:配置文件,系统(如IOS),补丁文件,维护工具软件,软件license,等等。 2.硬件层
网络故障检测和排除的方法自己总结了下,大概有三种:A ISO七层模型法(包括什么自上而下,自下而上,分而治之等)B 跟踪流量路径法C 对比替代法排错的功夫也大概分为三个层次:1.就是使用对比替代法的层次,对深层次的网络原理不是很熟悉,但是可以解决一些问题,像我这种菜鸟目前就是这个层次,大多只是为了解决问题而解决问题,完了之后什么也没学到。2.使用AB两种方法的综合,心中有基本的网络模型,和数据流量
公司的UTP 接入点远远多于接入层交换机的端口,而员工基于某种原因经常调整位置,而这就让我们不得不经常在交换机上换端口来满足他们的需求,而基于公司的policy,未使用的端口必须关闭。这使得我必须清晰得了解各个端口的使用情况,我该如何做呢? 首先,我想要是可以在交换机上看到各个端口所连接主机的IP 就好了,不过大家知道,交换机是没这功能的,但是可以看到对端口对应的MAC地址,不过要是在该端口活动
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
