Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 这篇文章教大家WireSh…
分类:网络安全
资产管理的难点
引言 在《安全建设的任务》一文提到了安全建设的一个很重要的任务是资产管理,但是在和很多客户沟通的过程中发现,资产管理很难做。那为什么资产管理难做呢?本文主要分析这块内容,并提出一些参考做法。 资产管理的一些术语: 配置管…
虚拟机配置DNS服务器
虚拟机配置DNS服务 DNS简介 下面演示如何通过虚拟机安装DNS服务器 windows2003(DNS服务端) 安装DNS服务 xp客户端做相应配置 回到windows2003 切换到xp客户端 DNS简介 域名系统(…
网络安全知识体系
SIEM (安全信息和事件管理) SIEM(安全信息和事件管理)是一个由不同的监视和分析组件组成的安全和审计系统。最近网络攻击的增加,加上组织要求更严格的安全法规,使SIEM成为越来越多的组织正在采用的标准安全方法。 但…
2021-02-19-robots协议
layout: post title: “ctf-robots协议” categories: [ctf] tags: [ctf] **题目描述:**X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁R…
网络安全信息收集的思路
渗透测试完整流程: 1》确定目标:范围,规则,需求 2》信息收集:基础信息,系统信息,应用信息,版本信息,服务信息,人员信息,防护信息 3》漏洞探测:系统漏洞,WebServer漏洞,其他端口服务漏洞,公开资源利用 4》…
网络安全与网站安全及计算机安全:如何使用Kali Linux的Nmap探测目标计算机端口状态
一、背景介绍 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端口。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以…
搭建漏洞环境,学习常见漏洞的利用手段与防御方法
对于初学者,如果想要进一步学习如何利用与防御各种常见漏洞,自己搭建一个漏洞环境,可以更快地复现漏洞,还可以学习如何防御。市面上的漏洞环境很多,DVWA就是其中一个非常著名的,也非常流行的一款漏洞平台。本文将带你一步一步搭…
等级保护2.0-大数据安全要求梳理
一、等级保护2.0简介 等级保护2.0的相关国标包括: GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求 GB/T 3…
大前端时期安全性如何做
之前在上家公司的时刻做过一些爬虫的事变,也协助爬虫工程师处置惩罚过一些题目。然后我写过一些文章宣布到网上,以后有一些人就找我做一些爬虫的外包,内容大概是爬取小红书的用户数据和商品数据,然则我没做。我认为关于国内的大数据公…