网络安全列表
-
web加密、解密学习笔记本
还记得第一次注册taobao帐号后在网上购买付款的情景。在选购好商品后,点击付款,浏览器会跳转到以"https"开头的网页链接,然后输入银行卡的付款密码完成商品的付款。那时只知道以https开头的链接
2022-06-01 加密 数据 密钥 对称 安全 算法 公钥 密文 特征 传输 单向 机密 一次性 密码 链接 方使 保证 服务 相同 完整性 -
CSRF漏洞测试案例
CSRF***流程为:***者发现CSRF漏洞--构造代码--发送给受害人--受害人打开--受害人执行代码--完成***完成***成功的条件:管理员正在网站后台,或则管理员的session并没有失效。
2022-06-01 测试 内容 环境 漏洞 受害人 网站 如图 登陆 成功 代码 口令 后台 密码 文件 标签 浏览器 用户 管理员 软件 链接 -
UGC产品下架频发,平台方该如何走出内容审核的困局
某国民种草APP由于涉及内容违规,从安卓应用市场消失了,应该算是最近最火的话题。作为C2C的种草平台,该APP不仅允许用户线上分享种草清单,还可以发布购买链接,让消费者接受安利的同时可以直接购买商品。
2022-06-01 内容 平台 违规 账号 人工 图片 信息 智能 技术 不同 形式 安全 体系 就是 文本 机制 机器 不断 源头 行为 -
vxlan理论基础
vxlan理论基础1、 vxlan优势;1)、解决VLAN Tag域只有12比特的限制,通过24比特的VNI可以支持多达16M的VXLAN段的网络隔离,对用户进行隔离和标识不再受到限制,可满足海量租户
2022-06-01 路由 网络 地址 字段 主机 网关 二层 报文 为此 隧道 类型 节点 设备 通告 之间 信息 标识 学习 封装 通信 -
【基础部分】之FTP相关配置
一、ftp下载安装以及基本配置1.先下载安装 vsftpd 和 lftp(lftp为了验证ftp)getenforce 显示为Enforcing修改 /etc/sysconfig/selinux2.安
2022-06-01 用户 文件 权限 配置 黑名单 黑名 登陆 名单 目录 限制 同时 名字 密码 所有者 标签 根目录 用户名 路径 错误 黑白 -
nmap的应用
操作环境:CentOS release 6.9 (Final)[root@sky9890 ~]# /etc/init.d/iptables startiptables: No config file.
2022-06-01 主机 操作系统 端口 系统 探测 目标 服务 三个 作用 所用 文件 状态 环境 端的 网络 网络服务 规则 防火墙 在线 开放 -
Kali linux 2.0 更新源 可用
最近在学习 ***测试,无奈于目前大部分源都无法使用因此楼主在这里总结了几条可以使用的源#官方源deb http://http.kali.org/kali kali-rolling main cont
2022-06-01 不用 大部分 官方 无奈 楼主 学习 测试 更新 -
EndPoint学习之路_01:EndPoint概述篇
EndPoint学习之路_01:EndPoint概述篇时间在哪儿,收获就在哪儿!近期,一个偶然的机会,参与到终端安全管理的一个项目中。本人也是秉着挑战自我、改变自己的心态,再次尝试去接触一个新产品:学
2022-06-01 安全 端点 管理 策略 用户 软件 刀片 控制 保护 学习 网络 安全性 控制台 产品 管理软件 计算机 合规性 恶意 架构 个人 -
为什么需要日志审计系统
什么是日志简单地说,日志就是计算机系统、设备、软件等在某种情况下记录的信息。具体的内容取决于日志的来源。例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系
2022-06-01 日志 安全 系统 信息 管理 审计 数据 网络 重要 产品 事件 情况 用户 领域 有效 技术 格式 分析 控制 操作系统 -
关于在grep命令中使用{}的有趣现象
在使用grep命令时我们可能使用{}的正则表达式来搜索中括号前的关键字在文本中显示的次数,常见的有: \{n\} 匹配前面字符出现n次 \{n,\} 匹配前面字符至少出
2022-06-01 字符 两个 输出 现象 童鞋 表达式 中括号 指导 搜索 命令 清楚 一一列举 三个 倍数 偏差 关键 关键字 兴趣 只是 常见 -
环境变量
环境变量:命名的内存空间系统在用某个命名的时候,比如:LS,会根据PATH的路径进行寻找。找到了之后,记录再缓存中,下次用的时候,直接再缓存中去招。可以用 hash查看缓存中存储的厉害命令记录。
2022-06-01 缓存 时候 变量 环境 厉害 内存 命令 空间 系统 路径 存储 -
内网无路由跨网络服务——单网卡双IP配置
有些时候,在我们内网服务中,如果不想使用路由功能,又想让某些服务器能够跨网络服务,那么此时,就需要在服务器网卡上配置多个IP地址,让它能够提供多个网络的访问,那么在linux下该如何实现了,今天就给大
2022-06-01 服务 配置 网卡 网络 网络服务 服务器 静态 两个 信息 地址 多个 接口 效果 文件 最好 状态 验证 路由 功效 功能 -
查看TCP状态命令
查看TCP状态命令:[unilife@VM_206_14_centos ~]$ netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a
2022-06-01 命令 状态 -
Paloalto防火墙在线升级无法安装解决办法
目前环境是8.1.2版本,升级到9.0.4 跨越大版本升级时,要了解当前版本的可跨越版本,一般这种情况在官方文档会有相应的解释 大于8.1版本之上,下载8.1.3版本并安装
2022-06-01 版本 防火墙 升级 防火 成功 串口 官方 文档 问题 管理 解释 办法 在线 着急 互联网 再次 可以通过 命令 情况 数据 -
另类网址加密方法 - IP地址进制转换
今天在看子网掩码计算器。本人算数一直是个硬伤,脑子不是十分灵活那种。但是发现。IP十进制计算。当时没看懂。十进制计算是个什么鬼。拿百度举例。(因为我们51cto的域名ping后解析出来的地址是无法直接
2022-06-01 十进制 十进 地址 结果 还是 尴尬 二进制 办法 域名 数字 整数 知识 知识点 脑子 表示法 计算器 过程 问题 子网 另类 -
Juniper SRX(JunOS)通过RPM做备份路由,类似于Cisco IP SLA
{primary:node0}[edit services]root@SRX# showrpm {probe Probe-2nd-Line {test 2nd-ISP {target address
2022-06-01 探测 地址 报文 接口 路由 历史 历史数据 就是 意味 数据 时间 物理 目标 类型 线路 一轮 合出 备份 -
基于OSSIM平台下华为交换机日志收集插件的开发
基于OSSIM平台下华为交换机日志收集插件的开发长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是O
2022-06-01 插件 日志 华为 交换机 平台 例子 一书 内容 全运 实践 测试 开发 也就是 作者 名称 基础 实际 方式 标准 格式 -
北信源内网安全管理管理系统
北信源内网安全管理管理系统是用于解决端终安全的产品,它使用了 B/S,C/S 架构,可以非常灵活方便的完成网络的管理工作。这是个索引文件,以后再来添加内容。
2022-06-01 管理 安全 信源 安全管理 管理系统 系统 产品 内容 文件 架构 管理工作 索引 网络 这是 工作 -
cisco asa 5520 8.4 (二) -- 动态nat
下面的例子是让内网inside192.168.2.0网段通过外网IP xxx.17.xxx.36上网.object network TEST-internet-sourcesubnet 192.168
2022-06-01 例子 网段 面的 动态 -
wireshark简单运用笔记(三)
我们在使用wireshark进行抓包的时候,有时会要对各个端点IP地址的流量进行统计,这时我们就要用到wireshark中的查看端点的功能。当我们抓包结束后,选择Statistics中的Endpoin
2022-06-01 流量 分析 选择 地址 数据 功能 统计 信息 比例 端口 端点 网络 问题 口号 情况 明文 百分 行为 错误 如图