网络安全列表
-
关于IP地址和子网掩码的关系
今天的学习是子网掩码和IP地址的关系!ip地址的简单区分是网络位和主机位!区分是由子网掩码来区分。例如:网络IP 10.0.1.24 255.0.0.0 IP地址的网络位是10,后面的都是主机位 如果
2022-06-01 地址 网络 子网 主机 交换机 是由 机位 通讯 学习 -
Discuz!X前台任意文件删除漏洞重现
漏洞背景:Discuz!X社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日,Discuz!修复了一个安全问题用于加强
2022-06-01 漏洞 文件 安全 平台 实验室 属性 数据 方式 社区 分析 实验 前台 优异 成功 个人 个人资料 出生地 功能 图片 多种 -
萨班斯-奥克斯利法案 (SOX) 特权账号管理
萨班斯-奥克斯利法案 (SOX)什么是 SOX ?作为对安然、泰科、世界通讯公司等企业所卷入的会计丑闻的反应,2002 年颁布了萨班斯-奥克斯利法案 (SOX) 。SOX 要求不得销毁、改动或篡改电子
2022-06-01 系统 特权 公司 跟踪 应用程序 方案 程序 应用 企业 合规性 帐户 策略 解决方案 控制 法案 管理 密码 措施 条款 财务 -
访问控制模型
在防御***时一种最佳的方式是将防御摆在首位。我们通过严格的方式设置谁有权访问那种信息块,就能防御一定的针对机密性、完整性和匿名的***。所有模型都假设有数据管理者、数据所有者或系统管理员来定义访问控
2022-06-01 权限 控制 主体 客体 模型 矩阵 缺点 单元 方式 管理 防御 优点 信息 数据 时候 服务器 用户 管理员 系统 服务 -
ip首部校验和计算
IP首部校验和的计算方法:1.把校验和字段清零。2.然后对每16位(2字节)进行二进制反码求和,反码求和的意思是先对每16位求和,再将得到的和转为反码。接下来详细描述反码求和的步骤:看下面的代码算法:
2022-06-01 反码 结果 收方 加工 接下来 就是 部分 二进制 再次 参数 字段 指向 方法 个数 代码 内容 单元 地址 大小 字节 -
linux命令——cat
cat命令主要是用于查看文件内容,一般是文本文件内容的文件,在***测试中,主要是用于查看相关配置文件、密码文件等,用法主要是:cat 文件名root@kali:~/linuxcmd# cat tes
2022-06-01 文件 内容 命令 密码 文件名 文本 过多 行号 推荐 测试 配置 -
路由器升级
在特权模式下Router# copy tftp flash: !敲回车接下来打IP地址接下来打路由器版本号自己下载然后重启最后show version
2022-06-01 接下来 路由 路由器 地址 模式 版本 特权 升级 -
调用防火墙封掉DDOS发起者IP
[root@linux-node1 ~]# cat fw.sh#!/bin/bashcat /var/log/nginx/access.log|awk -F ":" '{print $1}'|sort
2022-06-01 文件 日志 循环 排序 事件 再次 地址 数量 注解 端口 脚本 输出 发起者 防火墙 防火 -
为什么会出现ERR_SSL_PROTOCOL_ERROR
这篇文章主要介绍为什么会出现ERR_SSL_PROTOCOL_ERROR,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!不少站长可能在Nginx中安装部署SSL证书时,会遇到"E
2022-06-01 配置 证书 错误 代码 版本 加密 原因 问题 内容 域名 算法 网站 服务 价值 兴趣 小伙 小伙伴 时候 更多 核心 -
《计算机网络-自顶向下方法》之蜂窝网标准和技术
当人们讨论蜂窝技术时,经常将其划归为属于某一代。较早的几代技术主要设计用于语音流量,最近的一些蜂窝系统除了语音外也支持因特网接入。最近几代直接由前几代演化而来,因而通过对第一、第二代无线系统做简要来回
2022-06-01 数据 系统 技术 蜂窝 接入 标准 通信 因特网 语音 因特 服务 移动 无线 速率 支持 数据通信 用户 网络 世纪 年代 -
代理设置和搜索引擎和密码hash获取
1、在线代理设置,百度中输入在线代理,找到免费在线代理就可以使用,不过总是不方便,原来有太太猫,结果现在也要收费了。2、代理服务器设置:在IE浏览器中Internet选项中局域网设置,代理服务器IP地
2022-06-01 密码 网站 网页 代理 在线 字典 加密 测试 党组 公司 名单 成员 教育网站 文件 服务器 格式 网络 账号 收费 教育 -
OKCERT证书是什么
小编给大家分享一下OKCERT证书是什么,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!OKCERT是一家拥有全球信任的顶级根证书,也是中国知名的国产品牌数字证书颁发机构,在中国国内市场占
2022-06-01 证书 价格 优势 方面 机构 用户 品牌 国际 技术 更多 不同 一家 体系 先进 国产 市场 浏览器 篇文章 自然 中国 -
DVWA亲测SQL注入漏洞
介绍:关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA关于一下注入的基本知识或者姿
2022-06-01 数据 数据库 字段 引号 查询 信息 编码 输入 函数 注释 漏洞 方式 知识 实践 输出 闭合 有效 两个 参数 名称 -
burp盲注小技巧
抓包send to intruder到intruder-position 设置***方式,自定义加载有效载荷到intruder-payloads 自定义范围可以到instruder-options-m
2022-06-01 有效 方式 范围 载荷 中设 技巧 -
https证书子域名是什么
这篇文章将为大家详细讲解有关https证书子域名是什么,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。https证书子域名在网站所安装的数字证书中,目前有很多类型,比
2022-06-01 证书 子域 通配符 域名 企业 类型 网站 加密 数字 数字证书 特点 顶级 支持 不同 价格 优势 多域名 就是 情况 更多 -
关于搭建微信本地调试环境的说明
众所周知,在微信开发的时候,必须要输入URL,而该URL必须是外网域名。本文将带着大家利用工具搭建微信本地开发环境,原理就是将公网域名通过工具映射到本地端口。工具名称:ngrok,这里我用的是wind
2022-06-01 工具 域名 端口 开发 输入 环境 成功 众所周知 原理 参数 口号 名称 命令 就是 截图 时候 版本 目录 公网 本机 -
生产环境之“进程”两字
一、进程概念运行中的程序的一个副本,是被载入内存的一个指令集合 进程ID(Process ID,PID)号码被用来标记各个进程UID、GID、和SELinux语境决定对文件系统的存取和访问权限,通常从
2022-06-01 进程 命令 信息 状态 运行 内存 信号 格式 名称 文件 时间 终端 管理 优先级 常用 正在 用户 程序 系统 组合 -
61、IPv6配置实验之OSPF
1、实验拓扑2、基础配置R1配置interface Serial0/0ipv6 address 2000:12::1/64R2配置interface Serial0/0ipv6 address 200
2022-06-01 配置 实验 基础 拓扑 测试 -
krypton系列4-7
level 4:Vigenere Cipher加密,可以对抗词频统计,需要知道密码,此题知道密钥长度6。http://www.simonsingh.net/The_Black_Chamber/crac
2022-06-01 加密 密文 密码 密钥 位置 算法 长度 测试 不同 字符 明文 程序 网站 网页 相同 函数 大写 字母 实际 实际上 -
OSI七层与TCP/IP四层模型
2、层次关系一.物理层:目的:保证原始数据比特流的无误传输。任务:物理层定义电压、接口、线缆标准、传输距离等。物理层协议定义接口的四个基本功能特性:机械特性:说明了接口所用接线器的形状和尺寸、引线数目
2022-06-01 路由 传输 网络 数据 地址 交换机 口号 应用 端口 功能 特性 路由器 选择 不同 信息 接口 文件 物理 控制 物理层