NSQ0207的博客

风险评估是一种系统性的方法，用于识别、评估和量化潜在的风险和威胁，以便组织或个人能够采取适当的措施来管理和减轻这些风险。

个人信息保护法实施个人信息保护法架构个人信息范围个人信息保护法目的个人对个人信息的权利大型互联网义务

网闸是用于隔离网络、阻断对内网具有潜在攻击可能的一切网络连接，它会重新封装数据，确保这个数据是安全的，这个时候，在放它进入内网。使外部攻击者无法直接入侵、攻击或破坏内网，保障了内部主机的安全。（比防火墙级别高一级）

所谓“防火墙”是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。

基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线，包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查。

文件上传漏洞通常由于代码中对文件上传功能所上传的文件过滤不严或web服务器相关解析漏洞未修复而造成的，如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等，攻击者可通过文件上传点上传任意文件，包括网站后门文件（webshell）控制整个网站。Web程序代码中对用户提交的参数未做过滤或过滤不严，导致参数中的特殊字符破坏了HTML页面的原有逻辑，攻击者可以利用该漏洞执行恶意HTML/JS代码、构造蠕虫、篡改页面实施钓鱼攻击、以及诱导用户再次登录，然后获取其登录凭证等。

7001,7002 WebLogic # 弱口令爆破，反序列，弱口令:weblogic/system/guest/portaladmin。从1025～65535的端口被称为动态端口（Dynamic Ports），可用来建立与其它主机的会话，也可由用户自定义用途。8080,8089,9090 JBOSS # 未授权访问，弱口令爆破，JBOSS有很多漏洞。161端口：SNMP协议默认端口，开放此端口方能供程序通过SNMP方式自动管理设备；

网络拓扑图相关设备及概念