安全
关注
分享
扫一扫
斜尘
这个作者很懒,什么都没留下…
展开
-
【安全01】防火墙的性能指标
主要有三个指标参数。1、整机吞吐量2、新建连接数3、最大并发连接数#一、整机吞吐量设备在一秒内可以处理数据包的最大能力。举例:一台防火墙下面有100个用户上网,每个用户分配10Mbps带宽,那么要确保所有用户全速上网,至少100*10Mbps≈1Gbps吞吐量。#二、新建连接速率每秒内防火墙能够处理的HTTP新建连接数。举例:用户上网打开一个网页,在防火墙的眼里,只是一个或者...原创 2020-03-10 12:48:46 · 6859 阅读 · 0 评论 -
WEB渗透面试(360)
群友面试亲身经历——360安全面试…本文关键字:360渗透岗位面试出自公众号:工程师江湖一、前言群友最近在一些大厂进行了面试,整理了一下题,发出来可以参考下。360 面试的笔试题如果存在 SQL 注入怎么判断不同的数据库。(1)注释符判断 /*是 MySQL 中的注释符,返回错误说明该注入点不是 MySQL,继续提交如下查询字符:–是 Oracle 和 MSSQL 支持的注释符,...原创 2019-12-05 20:32:01 · 2899 阅读 · 0 评论 -
cisp分享
关注公众号:工程师江湖,联系小编微信 Blue469 ,拉你加群获取cisp资料,群里面有相关从业人员和大家交流。原创 2019-07-18 14:22:39 · 426 阅读 · 0 评论 -
华为防火墙基础操作
一、交代背景做过一段时间的售后实施,发现防火墙设备上架真的很简单,但是对于没有入门的人来说也会有一定的不理解,初次上线我到底该做什么呢?这个也是我当初开始做的时候的问题,当然了,初始都是利用web界面去操作,但是界面上面那么多的内容,哪些是我该做的呢?某年某月的有一天,我信心满满的web界面一顿操作,然后客户来了,说我不喜欢web,你给我看配置,这就尴尬了,配置我不会,只知道点点点,怎么杜绝...原创 2019-07-23 16:31:07 · 7896 阅读 · 0 评论 -
Linux安全配置规范
适用于redhat、suse、fedroa、Linux 操作系统。本规范明确了设备的基本配置安全要求,为设备工程验收和设备运行维护环节明确相关安全要求提供指南。出自公众号:工程师江湖一. Linux企业版安全配置规范1.1 口令帐号1.1.1 检查空口令帐号编号安全要求-系统-Linux配置-2.1.1要求内容检查系统帐号和口令,禁止使用空口令帐号操作指南:以root...原创 2019-07-26 13:34:56 · 310 阅读 · 0 评论 -
CVE0708漏洞,本地渗透环境测试,看完你就知道怎么回事了
工程师江湖的某个小哥,最近比较寂寞,所以…本文关键内容:CVE0708漏洞出自公众号:工程师江湖一、背景2019年9月7日凌晨1时左右,有个老哥在Github上发布了CVE2019-0708的漏洞利用工具(这个漏洞早在2019年5月14日就已经被微软披露过)一时间刷爆了朋友圈和各种群,连交通指示牌也没能幸免。无奈电脑系统崩溃重新做了系统,虚拟机都得重新下载,网速还慢,相关准备工作今天才...原创 2019-09-09 08:20:35 · 3221 阅读 · 0 评论 -
华为防火墙-2(配置)
一、命令行配置1.接口划分区域内网:进入GigabitEthernet 0/0/1视图[USG5300] interface GigabitEthernet 0/0/1配置GigabitEthernet 0/0/1的IP地址[USG5300-GigabitEthernet0/0/1] ip address 10.10.10.1 255.255.255.0配置GigabitEthern...原创 2019-07-10 17:15:34 · 585 阅读 · 0 评论 -
cisp课件
话不多说,直接上截图。关注公众号:工程师江湖,联系小编微信 Blue469 加群获取资料原创 2019-07-13 22:02:48 · 671 阅读 · 0 评论 -
信息安全等级保护
等保简单理解就是,对网络安全的一个整体评估。位于哪一个环节呢?往下看。先了解下集成项目的实施流程:招投标书制定——总体设计规划(ip地址,网络拓扑)——项目实施制定——开始实施——业务运行测试——交维资料整理——等保人员——Over结束1.招投标书制定和客户等相关人员完成该项目的整体制定,项目范围,厂家及设备选择,参与实施人员(管理人员等)2.总体设计规划(整体项目实施设计)编制整体...原创 2019-07-05 15:43:48 · 5871 阅读 · 0 评论 -
CISP资料分享
关注公众号:工程师江湖,联系小编微信 Blue469 获取详细解析资料。喜欢记得来一个关注原创 2019-03-09 10:48:39 · 4802 阅读 · 0 评论 -
华为防火墙-1(理论)
1.五元组:源IP,目的IP,源端口,目的端口,传输层协议(TCP/UDP)2.域间策略:trust,untrust,dmz等域内策略:local到其它区域接口策略:3.状态检测机制开启状态下:会话表项提高转发效率TCP的首包才会建立会话表项UDP的每个包都会建立会话表项查看会话表项:display firewall session table verbose...原创 2019-07-10 21:03:52 · 1974 阅读 · 0 评论 -
偶遇 防火墙,IDS,IPS三个老兄争吵
一天走在路边,看到几个兄弟在争论,为了方便,就分别叫做防火墙,入侵防御IPS,入侵检测IDS。这几个哥们,在争吵一个话题,谁最牛逼,具体问题就是,谁最合客户心意?防火墙:我告诉你们,我才是最牛逼的,你造不,有了我,就别想潜入客户网络,想要偷袭我的领地(客户内网),这是不可能滴。我告诉你们,我天生就不相信任何人,只相信我领地里面的人,所以想通过我去威害我的人,是不可能的。IDS:呦呵,看把...原创 2019-04-10 22:28:11 · 4299 阅读 · 7 评论 -
CISP和等保什么区别?
很多人搞不懂这两个哥们,感觉会分身一样,但是实质都是一样的,都有自己的女朋友,其实错了…他们其实是两个屌丝,不过就是有自己的靠山,等保这兄弟背靠公安部,CISP的靠山是信息中心。等保这哥们有种运筹帷幄的感觉,对于整体网络的安全架构提出自己的意见,喂,你这里布置一套兵线(安全设备),防止内部攻击,你那里布置一套兵线,防止外网入侵等这种意见。而CISP呢,它主要对于个人具有指导意义,给你开...原创 2019-04-11 21:29:01 · 11987 阅读 · 0 评论 -
安全方面的必备入门知识
分为上午(选择题75道),下午(5到答题),都是45分过。一、考点范围1.计算机系统知识2.系统开发和运行基础知识3.网络体系结构4.网络安全5.标准化知识6.信息化基础知识7.计算机专业英语(选择题5道)二、题型解析1、某系统由下图所示的冗余部件构成。若每个部件的千小时可靠度都为 R ,则该系统的千小时可靠度为?解析:这是并联方式,计算方法为:(1-(1-R)^3)(1...原创 2019-05-20 17:43:21 · 893 阅读 · 0 评论 -
ssl握手
先说几个概念:加密可以分为对称加密和非对称加密。两者的主要区别就是是否使用同一个秘钥,对称加密需要用同一个秘钥。非对称加密不需要用同一个秘钥,而是需要两个秘钥:公开密钥(publickey)和私有密钥(privatekey),并且加密密钥和解密密钥是成对出现的。前提:公钥加密(大家都知道),私钥解密(只有自己知道)反之也是。解决三个问题:1.文件内容不能被读取(加密)2.文件内容不能...原创 2019-02-22 22:14:05 · 195 阅读 · 0 评论