基本的CISCO路由器安全配置路由器是网络中的神经中枢,广域网就是靠一个个路由器连接起来组成的,局域网中也已经普片的应用到了路由器,在很多企事业单位,已经用到路由器来接入网络进行数据通讯了,可以说,曾经神秘的路由器,现在已经飞入寻常百姓家了.随着路由器的增多,路由器的安全性也逐渐成为大家探讨的一个热门话题了,岩冰今天也讲一讲网络安全中路由器的安全配置吧.以下文章是本人在工作过程中所记录的学习笔记,
转载
精选
2008-09-10 08:51:36
1101阅读
一、OSI模型与TCP/IP五层协议 1、分层思想 将复杂的流程分解为几个功能相对单一的子过程 整个流程更加清晰,复杂问题简单化,更容易发现问题并针对性的解决问题 例如:享用牛奶的人未必了解其生产过程 例如:使用网络的人未必知道数据的传输过程 2、OSI七层模型 OSI(Open System In ...
转载
2021-08-18 15:58:00
149阅读
2评论
基本的CISCO路由器安全配置路由器是网络中的神经中枢,广域网就是靠一个个路由器连接起来组成的,局域网中也已经普片的应用到了路由器,在很多企事业单位,已经用到路由器来接入网络进行数据通讯了,可以说,曾经神秘的路由器,现在已经飞入寻常百姓家了.随着路由器的增多,路由器的安全性也逐渐成为大家探讨的一个热门话题了,岩冰今天也讲一讲网络安全中路由器的安全配置吧.以下文章是本人在工作过程中所记录的学习笔记,
转载
精选
2008-09-09 21:07:02
1150阅读
1评论
一、apache下载安装 1、下载地址:https://www.apache.org/ 2、下载完成后将压缩包中的Apache24文件夹解压至指定文件夹,本文解压至D:\Apache24 3、查看80端口是否被占用 #cmd输入 netstat -ano | find ":80" 发现80端口被PI
原创
2022-06-06 02:05:58
113阅读
基本的CISCO路由器安全配置路由器是网络中的神经中枢,广域网就是靠一个个路由器连接起来组成的,局域网中也已经普片的应用到了路由器,在很多企事业单位,已经用到路由器来接入网络进行数据通讯了,可以说,曾经神秘的路由器,现在已经飞入寻常百姓家了.随着路由器的增多,路由器的安全性也逐渐成为大家探讨的一个热门话题了,岩冰今天也讲一讲网络安全中路由器的安全配置吧.以下文章是本人在工作过程中所记录的学习笔记,
转载
精选
2008-09-15 23:14:11
304阅读
目录WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入通信安全WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入网络安全-sqlmap学习笔记通信安全网络-http协议学习笔记(消息结构、请求方法、状态码等)...
原创
2021-07-14 14:56:55
1864阅读
目录WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入通信安全WEB(应用)安全前端安全xss攻击后端安全文件上传漏洞WebShell解析安全数据安全sql注入网络安全-sqlmap学习笔记通信安全网络-http协议学习笔记(消息结构、请求方法、状态码等)...
原创
2021-07-31 14:23:16
1048阅读
1、用SSH替代Telnet R2(config)#ip domain-name test.com
R2(config)#crypto key generate rsa
The name for the keys will be: R
原创
2015-04-10 14:00:08
545阅读
目录
scapy信息
函数汇总
数据包
Ether
IP
ICMP
TCP
内核的TCP堆栈
发送函数
send
sendp
发送接收函数
sr1
应用
地址段IP发现-Ping
端口扫描
Fuzz
缺点
scapy信息
官网:scapy
用户手册:scapy docs
一个python库,用于发送Tcp消息、Udp消息,进行fuzz等。
函数汇总
scapy函数汇总
函数
作用
数据包
生
原创
2021-07-14 14:58:10
984阅读
目录
介绍
命令参数
指定目标
直连数据库
服务型数据库(前提知道数据库用户名和密码)
文件型数据库(前提知道数据库绝对路径)
URL探测
文件读取目标
Google dork注入
Http参数
设置请求方法
POST提交参数
设置参数分隔符
设置Cookie
设置User-Agent
Host
Referer
额外的HTTP头部
协议认证
设置代理
Tor匿名网络
设置延迟
设置超时
设置重
原创
2021-07-14 15:04:03
1543阅读
介绍检测和利用SQL注入的工具。命令参数参数解释 参数 含义 描述 -h,--help `
原创
精选
2021-07-31 11:51:34
1577阅读
目录什么是蜜罐?蜜罐的概念蜜罐的分类蜜罐的历史开源蜜罐cowrieT-potHfish国内蜜罐产品知道创宇 - 创宇蜜罐关键词用户痛点解决方案使用长亭科技 - 谛听关键词用户痛点与解决方案使用观安 - 魅影主
原创
2022-05-17 16:21:48
1453阅读
渗透测试1. 定义:是实施安全评估(即审计)的具体手段。2.方法论 是制定、实施信心安全审计方案时,需要遵循的规则、惯例和过程。 目前没有官方组织规定渗透测试的流程3.渗透测试种类  
文章目录1、域的概述1.1、工作组与域1.2、域的特点1.3、域的组成1.4、域的部署概述1.5、活动目录1.6、组策略GPO2、域的部署实验2.1、建立局域网,配置IP2.2、安装活动目录2.3、添加用户到指定域2.4、将PC加入域2.5、实验常见问题3、OU(组织单位)3.1、OU概述3.2、创建OU4、组策略GPO4.1、组策略概述4.2、创建组策略4.3、编辑组策略4.4、组策略的优先级
一、网络安全引言 信息安全的四个属性(信息安全的基本目标 ) 保密性:信息不会被泄露给非授权用户 完整性:保证数据的一致性 可用性:合法用户不会被拒绝服务 合法使用:不会被非授权用户或以非授权的方式使用 二、网络安全威胁与防护措施 1、安全威胁的 四种基本安全威胁 信息泄露:信息被泄露给某个非授
转载
2021-01-30 09:56:00
3336阅读
点赞
网络安全是指用于防止网络或减轻其影响的任何技术、措施或做法。网络安全旨在保护个人和组织的系统、应用程序、计算设备、敏感数
什么是IDS?IDS是英文"Intrusion Detection Systems"的缩写,中文意思是"入侵检测系统"。大家还记得「网络安全」安全设备篇(1)——防火墙吗?做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。在本质上,入侵检测系统是一个典型的"窥探设备"。它不跨接多个物
什么是 CSRF ?跨站请求伪造(CSRF,Cross-site request forgery),也称为 XSRF,Sea Surf 或Session Riding,是一个攻击向量,它欺骗 Web 浏览器在登录用户的应用程序中执行不需要的动作。CSRF 是一个网络安全漏洞,允许攻击者诱使用户执行他们不打算执行的操作。它允许攻击者部分规避相同的原始策略,该策略旨在防止不同的网站相互干预。恶意 We
本文首发于“合天网安实验室”首先从PEID的算法分析插件来介绍,要知道不管是在CTF竞赛的REVERSE题目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部分,如MD5、Blowfish等。这些算法本身往往就十分复杂和难以你理解,如果从反汇编指令来阅读这些算法则更是难上 加难。对于标准算法,实际上我们并不需要知道这些算法的详细计算过程,我们只需要知道是哪一个算法即
