- 博客(13)
- 收藏
- 关注
RSS订阅原创 信息安全技术——被动扫描
被动扫描主要是指在目标无法察觉的情况下进行的信息收集,比如我们如果想了解一个远在天边的人,你会怎么做?显然我们可以选择在搜索引擎去搜索这个名字。其实这就是一次对目标的被动扫描。在这一章我们来介绍3个极为优秀的信息收集工具。1.2.2、选中其它方式进行信息收集,将收集到的信息。Shodan和 comey都是网络安全人员十分喜爱的搜索引擎。不同于 Google和Baidu等用于搜索网站页面的引擎,它们的目的是搜索网络上指定类型的设备。
2025-06-25 15:41:14
839
原创 信息安全技术主动扫描
同时,主动扫描还将与其他安全技术(如防火墙、入侵检测系统(https://baike.baidu.com/item/%E5%85%A5%E4%BE%B5%E6%A3%80%E6%B5%8B%E7%B3%BB%E7%BB%9F/404710)等)进行深度融合,形成更加完善的安全防护体系。本文将对主动扫描技术进行概述,分析信息安全威胁,探讨主动扫描实施策略,并与被动扫描进行对比,最后对主动扫描技术的发展进行展望。通过对目标网络进行全面扫描,安全人员可以及时发现潜在的安全漏洞和风险点,为后续的安全加固提供依据。
2025-06-23 20:48:32
608
原创 CentOS7系统更换yum源
在对CentOS 7系统进行yum源更换的过程中,我们经历了一系列关键步骤,以提高系统的软件包下载速度、确保软件包的稳定性和可靠性。这篇总结将对整个操作进行概括,并强调每个步骤的重要性和影响。从备份默认的yum源到使用新的yum源升级软件包,我们逐一解释了每个步骤的目的和操作方法。首先,备份默认的yum源是确保系统在更换yum源后能够回退到原始状态的重要一步。通过切换为root用户,我们获得了足够的权限来进行后续的操作。
2025-05-29 09:16:35
2084
原创 实验12:windows 网络地址转换(NAT)服务
NAT(Network Address Translation,网络地址转换)是一种网络协议,它将内部私有网络中的IP地址转换为公共网络中的IP地址,使得内部网络的设备可以通过公共网络进行互联和通信。NAT是因为IPv4地址空间有限而出现的技术,其基本原理是在公共网络和私有网络之间建立一个转换设备(NAT设备),它通过对IP地址和端口号的转换,将内部私有网络的IP地址映射成公共网络的IP地址,从而实现内部网络和外部网络的通信。需要说明的是,本实验需要一定的网络配置和基础知识,建议在实验前先进行相关学习。
2024-12-11 11:44:51
2321
原创 使用 SQLMap 查找和利用 SQL 注入
现在有了完整的用户表,在这种情况下,可以看到密码没有加密,所以可以直接。通常,这些也是操作系统用户,并将允许提升到操作系统权限或者可以登录其他。中包含的命令行工具,它可以帮助使用多种技术对各种数据库自动检测和利用。的测试,是否要包含对所检测的特定系统的所有测试,即使它们超出了当前级。如果想要获得用户名和密码,就像在前面的小节中所做的那样,需要知道具。,一旦漏洞被利用,希望它检索当前数据库用户名和数据库名称,并知。保存了它执行的注入的日志,因此第二次攻击将比第一次攻击花费更少。有这些信息的表的名称。
2024-11-11 14:56:28
1208
1
原创 使用 OWASP ZAP 进行扫描漏洞
向量(选择是否要在 GET 和 POST 请求中测试值,标题,cookie 和其他选项 ),自。3.按照第 3 章“使用代理,爬网程序和蜘蛛”中的使用 ZAP 蜘蛛的说明进行操作。7.要生成 HTML 报告(与以前的工具一样),请转到主菜单中的“报告”,然后。在这里,可以根据 Scope(开始扫描的位置,在什么上下文等)配置扫描,输入。在这一点上,知道应用是什么技术和服务器使用,所以,如果选择一个警报,可以看到发出的请求和从服务器获得的响应。是已经在本书中用于各种任务的工具,在其众多功能中,它。
2024-11-11 14:35:19
951
原创 MySQL学习体会
MySQL支持多种操作系统,包括Linux、Windows、macOS等,并提供了多种编程语言的接口,如C、C++、Python、Java等。在开发过程中,我使用了MySQL的存储过程、触发器等高级功能来封装复杂的业务逻辑,并通过优化查询语句和添加索引等方式来提高系统的性能。因此,在未来的工作中,我将更加注重数据库的设计和优化工作,为企业的发展贡献自己的力量。要精通MySQL,除了掌握基本的SQL语句和数据库操作外,还需要深入了解MySQL的内部机制、优化技巧和高级功能。二、MySQL的使用。
2024-06-25 14:35:30
888
原创 华为eNSP IPsec VPN配置
现在可以看到PC1和PC 2是可以互相通信的, 通过按照上述步骤在eNSP中配置站点到站点的IPsec VPN,我们建立了安全的通信。安全关联(Security Association,SA): 定义了通信双方之间的安全参数,如密钥、加密算法、认证算法等。[VR1] interface gigabitethernet 0/0/0 // 进入GigabitEthernet0/0/1接口配置模式。站点到站点(Site-to-Site): 用于连接不同地理位置的网络,如分公司和总部之间的连接。
2024-06-17 11:10:01
9506
5
原创 Centos7账号和权限管理
授权abc用户为/test目录及其子目录属主,使他可以对文件夹执行写操作。授权所有用户可以写入/test目录及其子目录,解决上一步操作不成功问题。6.了解用户配置文件,设置登录后自动打开网络、关闭防火墙和安全访问。注意最后一条命令结果中第8和3字段值差是几个月?11.添加组账号命令:groupadd。观察前10个符号分组1-3-3-3。(输入两遍口令Aa123456)9.用户删除命令:userdel。注意后两条命令操作不成功。
2024-06-06 11:27:40
1140
原创 Centos7共享服务samba设置
sestatus -b | grep samba (用命令可了解当前安全访问状态)输入上述内容,定义一个新的只读共享centos7,物理目录为 /media。打开一个窗口,在地址栏输入\\192.168. 168.129。# systemctl start smb (启动共享)挂载光盘到/meda/cdrom,以方便用户远程访问。在登录窗口输入用户名:vina,密码:Aa123456。打开光碟的共享名,看到文件后截图到10-5.jpg。(再输入密码Aa123456)(密码Aa123456)
2024-06-06 11:08:37
288
原创 思科模拟器:网络安全实验
我们可以通过设置静态路由或者动态路由(RIP,OSPF)的方式使他们失效,这里配置一下静态路由信息。5| permit icmp any any 表示任何使用 ICMP 协议的分组都允许。1| extended 后面数字的标识可以是 100-199 之间的数字;• 其它的很多应用都可以使用访问控制列表提供操作条件。发现路由器 A 和 B 都多了一条静态路由记录信息。他的原则是离源最近的原则,所以应该设置为 in。结果是就是访问不了,因为根本就没有流量可以进来。配置该列表可以控制仅仅允许某些特殊的流量通过。
2024-04-17 10:04:00
1792
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人