网络安全
关注
分享
扫一扫
文章平均质量分 57
没枕头我咋睡觉
邮箱 pillowsleep@163.com
展开
-
【网络安全】常见的web攻击
常见的WEB攻击原创 2022-11-10 11:05:36 · 568 阅读 · 0 评论 -
【网络安全】XSS跨站脚本攻击专题讲解
跨站脚本攻击(Cross Site Scripting)为了不和层叠样式表的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击将WEB页面插入恶意Script代码,当用户浏览该网页时,嵌入其中的Web里面的Script代码将会被执行,从而打到恶意攻击用户的特殊目的。原创 2022-09-04 15:47:52 · 1770 阅读 · 2 评论 -
【网络安全】SQL注入专题讲解
所谓SQL注入,就是利用现用的应有程序的特性,攻击者通过在Web表单,URL等可输入数据的地方插入(恶意)SQL语句一并原有的SQL语句被代库执行。SQL命令就是前端应用程序和后端数据库之间的接口。 > 数据库库敏感信息泄露 > 网页被篡改,挂马 > 数据库被恶意操作 > 服务器被远程控制,被安装后门 ....... (1)按数据类型 > 数字形 > 字符型 (2)按返回结果 > 显错注入 > 盲注(Boolea原创 2022-09-04 14:44:33 · 2752 阅读 · 2 评论 -
【网络安全】通过iptables和ipset完成服务器防火墙黑名单和白名单功能
通过iptables和ipset完成服务器防火墙黑名单和白名单功能原创 2022-07-28 17:34:16 · 1686 阅读 · 0 评论 -
【网络安全】ssh禁用弱秘钥交换算法和弱MAC算法
一、通过nmap查看ssh允许算法nmap --script ssh2-enum-algos -sV -p 22 **.**.**.**举例:二、禁用弱秘钥交换算法和弱mac算法# 修改/etc/ssh/sshd_config,在文件末尾添加以下内容,设置完毕后重启ssh服务Ciphers aes128-ctr,aes192-ctr,aes256-ctrMACs hmac-sha1,hmac-ripemd160举例:三、验证 执行以下命令进行验证...原创 2022-03-11 17:23:51 · 11472 阅读 · 1 评论 -
【网络安全】windows系统通过powershell命令行管理防火墙
打开防火墙netsh advfirewall set allprofiles state onSet-NetFirewallProfile -Profile Domain,Public,Private -Enabled True关闭防火墙Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False禁止ip访问与本机通信netsh advfirewall firewall add rule name="tes.原创 2021-09-11 14:00:20 · 1828 阅读 · 0 评论 -
【网络安全】Nmap使用技巧总结
一、主机发现1. 全面扫描/综合扫描nmap -A 192.168.1.1032. Ping扫描nmap -sP 192.168.1.1/243. 免Ping扫描,穿透防火墙,避免被防火墙发现nmap -P0 192.168.1.1034. TCP SYN Ping 扫描nmap -PS -v 192.168.1.103nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包)5. TCP ACK Ping 扫描nmap -PA -v转载 2021-05-10 11:29:01 · 1654 阅读 · 0 评论 -
【网络安全】linux安全之iptables防火墙技术
一、iptables防火墙工作原理 规则表: 具有某一类相似用途的防火墙规则 规则表是规则链的集合 默认的4个规则表 raw表:确定是否对该数据包进行状态跟踪(用的不多) mangle表:为数据包设置标记(用的不多) nat表:......原创 2021-04-17 14:52:29 · 811 阅读 · 0 评论