(一)防火墙的选择。防火墙的种类很多,选择原则主要有:从经济效益来看,防火墙总拥有成本应小于受保护网络系统可能遭受最大损失的成本(包括系统损失造成的负面影响和连带损失);从技术角度来看,要确保防火墙本身是安全的,否则会给外部侵入者留下“黑洞”,主机电脑得不到安全保障。从使用的角度来看,用户应根据计算机安全要求的高低,要选购能进一步增加安全选件的空间 。 (二)防火墙的安装。在了解防火墙的的
转载
2024-04-28 12:41:37
82阅读
当我们成功开通了 DLA 服务之后,第一个最想要做的事情就是登录 DLA 数据库。而登录数据库就需要一个连接串。下面这个页面是我们首次开通 DLA 之后的界面,在这里我们要创建一个服务访问点。在上面界面中点击 “创建服务访问点” 即可弹出右侧服务访问点配置界面。这里您可以选择创建 经典网络访问点 或者 VPC 网络访问点。下面介绍一下这两种网络的不同地方。经典网络我们假定您购买了一台 ECS 并且
转载
2024-06-11 07:15:43
440阅读
修改ssh的端口没有安装semanage的话,需要安装yum install semanage
yum provides semanage
yum -y install policycoreutils-python.x86_64查看安全组允许的ssh端口semanage port -l | grep ssh添加 24567端口为ssh的端口semanage port -a -t ssh_port
允许跨域请求,主要就是配置Response响应头中的 Access-Control-Allow-Origin 属性为你允许该接口访问的域名。最常见的设置是: res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Credentials', 'true'); // 允许服务器端发送Co
转载
2024-04-08 09:53:45
56阅读
今个真高兴啊(真的不容易啊),Tiny6410 终于可以通过 NFS 起根文件系统了,那个 Linux 系统总算跑起来了(相对 initramfs 起根文件系统就是好用)! 今天完美解决了:nfs: server 192.168.1.111 not responding, still trying 1、需要的实验器材(怎么感觉像是做实验的,呵呵~~) 1)友善之臂提供的 NFS 文件系统(厂
当我们拿下一台windows10的低权限用户时,可以尝试进行提权以获得更多的渗透可能性。注册表修改Bypass UAC:有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe,CompMgmtLauncher.exe,rundll32.e
一.概念 消息队列提供了一种从一个进程向另一个进程发送一个数据块的方法。 每个数据块都被认为是有一个类型,接收者进程接收的数据块可以有不同的类型值。我们可以通过发送消息 来避免命名管道的同步和阻塞问题。消息队列与管道不同的是,消息队列是基于消息的, 而管道是基于字节流的,且消息队列的读取不⼀定是先入先出。消息队列与
简介SSH:Secure Shell Protocol(22/tcp),安全远程登录
软件实现:
OpenSSH:SSH协议开源实现,CentOS默认安装
dropbear:另一种开源实现
协议版本:
v1:基于CRC-32做MAC,不安全,易受中间人攻击
v2:双方主机协议选择安全的MAC方式(基于DH做密钥交换,基于RSA或DSA实现身份认证)
登录认证:
基于password
基
转载
2024-08-05 09:56:47
137阅读
方法一:systemctl status firewalld防火墙的开启、关闭、禁用命令(1)设置开机启用防火墙:systemctl enable firewalld.service(2)设置开机禁用防火墙:systemctl disable firewalld.service(3)启动防火墙:systemctl start firewalld(4)关闭防火墙:systemctl stop fir
转载
2024-02-22 22:21:52
0阅读
WebRTC 开发实践:如何实现 SFU 服务器上一篇文章《WebRTC 开发实践:为什么你需要 SFU 服务器》我们了解了 WebRTC SFU 服务器的基本原理和必要性,解决了 What 和 Why,本文则更近一步,探究一下实现 SFU 服务器的关键技术点有哪些 ?重点解决一下 How1 什么是 SFU ?首先,我们再看一次 SFU 服务器的定义,什么是 SFU ?SFU 的全称是...Lin
转载
2024-04-30 18:38:11
49阅读
利用openssl建立私有CA,完成证书颁发和管理openssl配置文件中关于CA的配置段介绍openssl的配置文件为/etc/pki/tls/openssl.cnf,其中定义了openssl完成CA工作时的相关属性定义建立私有CA在确定配置为CA的服务器上生成一个自签证书,为CA提供所需的目录及文件即可
步骤:
<1>生成CA自己的私钥,而在op
作业0修改create.cpp文件,改成由命令行参数确定生成的数据的数据量。修改readme.md的对应部分。代码:#include <iostream>
#include <stdlib.h>
#include <time.h>
#include <string>
using namespace std;
int main(int argc, c
转载
2023-08-26 18:01:38
250阅读
一、Wmic.exewmic实用程序是一款Microsoft工具,它提供一个wmi命令行界面,用于本地和远程计算机的各种管理功能,以及wmic查询,例如系统设置、停止进程和本地或远程运行脚本。因此,它可以调用XSL脚本来执行。二、攻击方法1.第一种方法:Koadic我们将在Koadic的帮助下生成一个恶意的XSL文件,它是一个命令和控制工具,与Metasploit和PowerShell
转载
2024-05-26 11:23:48
132阅读
1.过滤ip,电话号码,黑名单(业务),白名单(数据库服务特定ip),如上章步骤1.拿ip
//放在内存中 也可以
public static final List<String> BLACK_LIST = Arrays.asList("127.0.0.1")
request.getHeads().getHost().getH
转载
2024-07-03 01:12:00
111阅读
0x00 前言这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。0x01 白名单申请Win + R 打开运行窗口,输入 gpedit.msc ,来到 用户配置 -> 管理模板 -> 系统 处,打开 只允许指定的 Windows 程序在打开的窗口中,勾选已启用,之后点击显示按钮,在其中写入白名单的程序名称后,点击两次确定之后即可。
转载
2024-03-07 09:31:29
37阅读
一、什么是opensshOpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族 可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安
目录1、TCP Wrappers简介2、TCP_Wrappers的特点3、TCP原理流程图4、TCP_Wrappers访问策略5、TCP_Wrappers配置实例 1、TCP Wrappers简介TCP_Wrappers是Linux中的一个安全机制【TCP Wrappers防火墙】也可以成为访问控制,一定程度上达到了保护系统的目的,相当于我们手机的黑名单和白名单,对访问我们服务器的用户进行设置和
转载
2024-04-09 09:37:58
191阅读
二分查找与暴力查找。如果可能,我们的测试用例都会通过模拟实际情况来展示当前算法的必要性。这里该过程被称为白名单过滤。具体来说,可以想象一家信用卡公司,它需要检查客户的交易账号是否有效。为此,它需要:将客户的账号保存在一个文件中,我们称它为白名单;从标准输入中得到每笔交易的账号;使用这个测试用例在标准输出中打印所有与任何客户无关的账号,公司很可能拒绝此类交易。在一家有上百万客户的大公司中
转载
2023-08-24 14:07:50
276阅读
白名单和黑名单是hadoop管理集群机器的一种机制。添加到白名单的主机节点,都允许访问NameNode,不在白名单的主机节点,都会被退出。添加到黑名单的主机节点,不允许访问NameNode,会将黑名单的主机节点上的数据迁移到白名单主机节点上,然后退出该黑名单节点。实际情况下,白名单用于确定允许访问NameNode的DataNode节点。黑名单用于在集群运行过程中退役DataNode节点。一、配置白
转载
2024-03-20 08:47:16
141阅读
目录ACL访问控制列表ACE入站/出站ACL 的放置ACL 的类型放置策略通配符掩码匹配 IPv4 子网匹配网络范围计算方法通配符掩码关键字配置标准 ACL实验拓扑配置编号标准 ACL配置策略配置命令验证配置配置命名标准 ACL命名标准 ACL配置策略配置命令验证配置修改标准 ACL修改策略修改命令检验配置参考资料ACL访问控制列表黑名单和白名单是很实用的安全技术,黑名单规定了哪些设备不能访问,白
转载
2023-10-12 14:18:09
404阅读
