等保三级安全要求简要攻略-安全通信网络和安全区域边界
之前有两篇文章写了为什么要做等保测评、等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FAQ 。今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三级系统所提
NISP证书的优势
在我国信息安全测评关键开展国家信息安全水平考试(NISP)最新项目,从全民化全体人员网络安全知识和网络安全意识到学习网络安全从业人员的基本知识,然后从营造信息安全专业杰出人才为主要目标,最新项目总体目标牵涉到各行各业杰出人才,会为全民化网络安全/网络安全知识,营造在中国网络空间安全(网络安全和网络信
glibc2.29+的off by null利用
本文首发自跳跳糖(http://tttang.com/archive/1614/)本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。
IPsec的NAT穿越详解
问题场景左边的支部,它的防火墙上联路由器,由于防火墙内部的接口使用的是私网地址,这就导致其无无法在公网上与对端防火墙进行IPsec的隧道建立 。所以必须在AR5上面不是NAT地址转换,由于一般使用的是NAPT,isakmp协议因为是UDP报文,且没有像AH或者ESP那样有对内容进行签名,所以可以正常
centos7的openssl和openssh升级到最新版本分别为3.0.5和9.0.p1
1.第一步,和网上众多博客说的一样,先安装Telnet,以防更新失败了,没有备用通过进行操作调整,这里我不在赘述了。2.第二步,是安装镜像,OpenSSL只有官网的一种,而openssh官网提供了三种协议的镜像,我用的是国内的阿里云的镜像 即是:OpenSSL:https://www.openssl
SpringSecurity 安全框架
创建基于maven环境的springboot2项目。并引入相关的依赖。
Linux命令详解(15)lsof命令
lsof 是 linux 下的一个非常实用的系统级的监控、诊断工具。它是 List Open Files的缩写。使用 lsof,你可以获取任何被打开文件的各种信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。
docker run 命令详解(新手入门必备)
如果你的容器启动会打印日志,那边加-d选项在终端就看不到了,需要用docker logs -f 容器ID查看。这种模式下容器对docker宿主机拥有root访问权限,允许我们以其宿主机具有(几乎)所有能力来运行容器,包括一些内核特性和设备访问,端口映射,前面为宿主机的端口,后面为容器服务进程端口,访
java 导出到excel的几种方式你要知道
java导出excel常用的方式使用poi apache开源方式导入导出,后面很多公司自己研发导出组件。采用easyexcel 方式导出方式比较简单,直接用,通过注解方式实现导出。至于导出特别大的数据量其实程序本身都是有性能瓶颈的,因为几百万的数据直接内存溢出了,所以对于大数据量的导出,可以采用异步
Linux基本命令
Linux常用命令,Linux用户权限
“代理服务器出现问题,或者地址有误”解决方案
网上查了很多方法,终于解决了,在此分享一下(前两个方法为通用方法,都不行的话,可以试试第三种方法)方法一:(windows11版)打开设置——网络和Internet——找到代理进入后可能是手动设置代理开启了,关闭即可方法二:(通用版)打开控制面板——找到网络和Internet设置——Internet
【词法分析和语法分析】编译原理实验一(hit)2022-lab1
hit编译原理实验一
计算机网络实验一:Packet Tracer 入门
计算机网络基础实验一:Packet Tracer 入门
Linux基础教程: 4、用户组和用户的创建
第一个是组名,第二个是密码位,第三个是组id;在Linux系统中有三大用户,分别是超级用户、普通用户和系统用户,他们拥有者各自的权限和各自的组,而在用户组中,有又基本组和附加组,一个用户只有一个基本组,但是可以从属于多个附加组,这一节,我们来学习如何创建一个用户和如何更改该用户的分组;他们其实是一串
CentOS磁盘挂载
在购买云服务的时候,一般都会自带一块40G的系统盘,然后自己在选购数据盘,如果是windows系统,购买的数据盘会作为一个分区存在,比如D盘、E盘等,可以直接使用,但是在Linux必须进行挂载才能正常使用。使用环境:centos 7.9。.........
【信息收集】指纹识别
指纹收集是信息收集非常重要的一个环节,通常包括系统,中间件,web程序,防火墙四个方面。比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger
渗透学习-靶场篇-安全狗的安装与绕过实验(后续还会更新)
在经过上一篇的sql、文件上传的基础学习后,以下将正式进入靶场的学习与训练当中。本文以下将进行对WAF的绕过实验。但是经过下面的尝试后发现自己实力还是不够的!因此,我打算再搞完这个之后,我将再学习一段时间再来复盘!!!虽然大致上走了一遍安全狗的waf绕过,但是我感觉还有很多的不足之处,对于绕过WAF
DC-1靶机渗透(教程以及思路)
一般来说这样的端口,我会先从80端口开始,看是否存在登录页面,是否存在弱口令,是否存在sql注入,dirb遍历目录,查看是否有可疑的目录,使用指纹识别查看cms版本是否存在漏洞。我这里因为靶机出了点问题,连不进去了,一般来说那个网站的密码都会是在库里面,有一个name,还有一个password,用来
网络安全实验室|网络信息安全攻防学习平台(基础关)
rrrrrrrrrrr is stupid
新华三防火墙简单配置安全域
实现简单的核心交换机与出口路由的隔离华三防火墙默认账户密码为admin/admin让g1/0/1口为连接核心交换的接口[H3C]int g1/0/1 //进入g1/0/1接口[H3C-GigabitEthernet1/0/1]port link-mode bridge //设置端口模式为二
