密评复习(选择+简答)
密评复习内容
信息安全与网络安全有什么区别?
信息安全主要是对计算机的系统和保护各种协议的安全,只要系统中存在一些能够威胁到信息安全的相关苗头,信息安全就会做出全局的安全保护。而网络安全是针对网络环境下的计算机的安全,信息安全与网络安全两者所针对的设备不同,两者的侧重点也是不一样的,他们都有着各自的优势。信息安全定义如下:为数据处理系统建立和采
路由器安装cloudflared进行内网穿透,安全访问内网
路由器安装Cloudflared与Cloudflare Tunnel隧道建立连接,进行内网穿透,安全访问家里设备
Apache Zookeeper 未授权访问漏洞【原理扫描】
漏洞名称 Apache Zookeeper 未授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供
解决Ubuntu20.04网络配置的问题
在Ubuntu20.04版本中,没有/etc/network/interfaces文件,而是使用/etc/netplan/01-network-manager-all.yaml文件配置网络
经典面试题 TCP和UDP有什么区别?
面向连接的TCP与无连接的UDP将是网络协议中不可或缺的重要知识点,TCP 和 UDP是TCP/IP 中有两个具有代表性的传输层协议,也是常年常考题型。
【YOLOv7改进轻量化】第一章——引入轻量化骨干网络MobileOne
YOLOv7轻量化之MobileOne,原理+完整代码实现
【云原生】设备入云之FlexManager实际项目操作流程
上篇介绍了FlexCloud 云数据流转HTTP接口操作,相信大家都有看了。本篇开始,将就实际项目设备入云的实际项目操作流程逐一介绍。当然,设备入云得基本掌握一点设备流程图、PLC自动化的一些相关知识,同学们如果有兴趣可以到我PLC编程学习资料的专栏里边去学习一波,此处不做重点讲述。本文重点讲述的是
【内网安全-横向移动】WMI-WMIC命令&相关内网工具
【横向移动-WMI-WMIC命令】wmic、impacket-wmiexec、wmicmd.exe、WMIHACKER
Linux系统安全:安全技术和防火墙
本文讲解Linux系统安全中的安全技术和防火墙,讲解了iptables的五表五链,iptables使用格式以及各个选项控制类型,扩展模块的使用,详细讲解了如何永久保存iptables规则、如何使用自定义规则链。
2021年10月份大厂网络工程师面试笔试题题【推荐收藏】
大家好,我是薄荷!临近毕业,正值春招风起云涌之际,薄荷其实也偷偷面试了几家实习公司,面试结果还算理想,但是还在纠结之中,(谁让本“成功人士”那么优秀,想要将本人纳入囊中的公司太多了,咳咳,谦虚)。
商用密码应用安全性评估过程学习指南
2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业积极、严谨地开展密评工作,将是推动密码应用的良好开端。各行业纷纷出台了相关标准、要求,将密评工作提上日程
TCP 疑难杂症解析(2023年更新)
比如说收到连续的 1,2,3,4,5,就什么都不做,如果继续收到 6,8,10,11,发现 2 个 hole,那么就立即 nak 7/9,接下来收到 7,12,13,15,那么 nak 9/14,以此类推,只要有 hole 就 nak,如果收到的是连续的 seq,什么都不做,岂不是更自然的方式?如本
【内网安全-隧道搭建】内网穿透_Spp上线(全双工通信)
【内网穿透-隧道搭建】Spp上线,双向连接,支持多种协议、方法
【内网安全-横向移动】IPC$连接--->计划任务--->上线
【横向移动-IPC$连接】at&schtasks创建定时任务上线
Java高手速成 | 使用TCP进行手机文件传输
由于TCP是面向流的,这意味着接收端有可能会在一次接收动作中接收两个或者多个数据包,那么当发送方需要把一个大文件分批连续发送时,如何保证接收方能够正确地接收并重修组会成一个完整的文件显得十分重要,本节通过一个端到端的手机文件传输程序,详细阐述了如何使用多线程进行任意大小文件的TCP分批发送和接收。
网络编程套接字之UDP
因为我们的服务器在进行网络通信中,是属于比较被动的一方,如果我们使用的是系统随机进行分配的端口号,那么我们的客户端就不知道服务器端口号是多少,也就无法进行通信了。我们在构造DatagramPacket的时候,需要将ip和端口号都传入,此处需要传入的IP是32位的整数形式,但我们这里的ip是字符串,所
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
网络安全协议(2)
本章将会讲解信息技术安全评估通用标准。
IP多播技术详解
包含在局域网上进行硬件多播、IP多播地址和多播MAC地址映射关系、在因特网上进行IP多播的内容。随着计算机网络的发展和个人计算机的普及,人们能够方便的在网络上畅游,进行网络通信或者获取自己所需的信息资源。此外,人们也越来越依赖于网络计算。大多数企业都建立了先进的网络,连接各个雇员和他们的计算机、工作
