安全_通化站长网

等保项目流程

所属栏目：[安全] 日期：2020-12-26 热度：195

等保项目流程转载? http://blog.51cto.com/370354761/1898788 ? 等级保护：直属管理公安局 ? ? ? ? ? ? ? 产品必须通过公安局安全许可证分级保护：直属管理保密局 ? ? ? ? ? ? ? 产品必须通过保密局销售许可证 ? 等级保护：一般分为5级，目前最高用到是等[详细]
等级保护和分级保护

所属栏目：[安全] 日期：2020-12-26 热度：85

转载??http://blog.51cto.com/370354761/1898774 ? 目录 1 等级保护 FAQ 3 1.1什么是等级保护、有什么用？3 1.2信息安全等级保护制度的意义与作用？3 1.3等级保护与分级保护各分为几个等级，对应关系是什么？3 1.4等级保护的重要信息系统（8+2）有哪些？4 1.[详细]
linux 身份鉴别口令复杂度整改

所属栏目：[安全] 日期：2020-12-26 热度：174

口令复杂度： 1、首先安装apt install libpam-cracklib -y 2、vim /etc/pam.d/common-password 3、在第2步末尾添加password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 重启系统，测试账号登录，修[详细]
mysql 5.7添加server_audit 安全审计功能

所属栏目：[安全] 日期：2020-12-26 热度：198

一、根据链接下载插件参考链接下载? http://blog.itpub.net/31441024/viewspace-2213103?? liunx执行? wget? https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz? (附件1) 二、根据链[详细]
快速安装jumpserver开源堡垒机

所属栏目：[安全] 日期：2020-12-26 热度：118

一安装centos 7.X操作系统二、选择极速安装（注意配置需要是4G2核） https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/ 三、出现python依赖库问题 https://blog.csdn.net/weixin_30677617/article/details/98445521 重新运行./jmsctl.s[详细]
HTTP协议：状态码

所属栏目：[安全] 日期：2020-12-26 热度：199

Blog：博客园个人目录 HTTP状态码 HTTP状态码状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，用户可以知道服务器端是正常处理了请求，还是出现了错误。状态码如200 OK，以3位数字和原因短语组成。数字中的第一位指定了响[详细]
HTTP协议：无状态

所属栏目：[安全] 日期：2020-12-26 热度：133

Blog：博客园个人目录无状态无状态的状态是啥无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态，即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这[详细]
CDN：基础知识

所属栏目：[安全] 日期：2020-12-26 热度：127

参考：《CDN技术详解》 [toc] 概述在互联网商业化不久，由于缺乏必要的流量管理和疏通手段，骨干带宽被迅速消耗掉，IP网络流量秩序濒于失衡。为解决这一难题，麻省理工学院的一批顶级科学家提出了CDN解决方案，从此以后，CDN就成为互联网的基础设施，伴随着[详细]
构建SNMP协议的Trap请求

所属栏目：[安全] 日期：2020-12-26 热度：130

一般情况下，网络管理站 NMS 向 SNMP 代理发送请求，获取被管理设备的参数值。然后，SNMP 代理将自己在 MIB 管理信息库中查到的参数值返回给网络管理站 NMS。这种方式采用的是 Get 请求。但是还有一种情况，就是 SNMP 代理主动向网络管理站 NMS 发出报文，通[详细]
FTP内部命令大汇总

所属栏目：[安全] 日期：2020-12-26 热度：183

客户端成功登录 FTP 服务器后，就可以进入会话模式（ftp）。在该模式下，不论是在 Windows 系统，还是 UNIX 操作系统，都会使用大量的 FTP 内部命令。熟悉掌握每个内部命令的作用，有助于客户端与 FTP 服务器之间的数据传输。 FTP 内部命令及作用如表所示。[详细]
SNMP MIB（信息管理库）格式剖析

所属栏目：[安全] 日期：2020-12-26 热度：197

MIB 是一个信息管理库，在该库中包含了大量的对象，这些对象有自己唯一的位置和名字。那么它们是如何进行区分的呢？本节将介绍这些信息格式。对象标识符（OID）管理信息库 MIB 指明了网络元素所维持的变量，即能够被管理进程查询和设置的信息。MIB 给出了网[详细]
TFTP协议是什么？

所属栏目：[安全] 日期：2020-12-26 热度：51

简单文件传输协议（Trivial File Transfer Protocol，TFTP）是 TCP/IP 协议族中一种简单的文件传输协议，用来在客户端与服务器之间进行文件传输。 TFTP 基于 UDP 协议进行文件传输。与 FTP 协议不同的是，TFTP 传输文件时不需要用户进行登录。它只能从文件服[详细]
构建SNMP协议的Inform请求

所属栏目：[安全] 日期：2020-12-26 热度：165

Inform 请求是 SNMP 代理检测到设备上有资源消息产生，根据资源消息到 MIB 中找到对应的 OID，并主动向网络管理站 NMS 发出 Inform 请求。与 Trap 请求不同的是，网络管理站 NMS 收到 Inform 请求后会给出响应。netwox 工具提供编号为 163 的模块，可以用来[详细]
如何从TFTP服务器下载文件？

所属栏目：[安全] 日期：2020-12-26 热度：121

下载文件是指客户端从 TFTP 服务器上下载文件。本节讲解客户端如何从 TFTP 服务器进行文件下载，以及下载所涉及的各类型的数据包。工作流程客户端会向 TFTP 服务器发送请求读取（RRQ）数据包，指明要从服务器上读取的文件。如果 TFTP 服务器接收了该请求，[详细]
获取域名的WHOIS信息

所属栏目：[安全] 日期：2020-12-26 热度：98

注册商的 WHOIS 服务器往往保留了域名更详细的 WHOIS 信息。netwox 工具提供了编号 196 的模块，它可以从指定的 WHOIS 服务器获取域名 WHOIS 信息。【实例】已知域名 kali.org 注册商的 WHOIS 服务器为 whois.no-ip.com，从该服务器上获取域名 kali.org 的 W[详细]
构建SNMP协议的Set请求

所属栏目：[安全] 日期：2020-12-26 热度：82

通过发送 Get 请求或 Walk 请求获取远程设备指定参数的值，实际上是获取远程设备中管理信息库 MIB 指定 OID 的值。为了方便对远程设备上 MIB 中的 OID 值进行管理，用户可以通过 Set 命令，改变设备的配置或控制设备的运转状态。 netwox 工具提供了编号为 164[详细]
暴力破解Telnet服务

所属栏目：[安全] 日期：2020-12-26 热度：52

远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中，就需要对密码进行暴力破解。 netwox 工具提供了编号为 101 的模块，用于密码暴力破解。【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.13[详细]
FTP的基本使用（非常详细）

所属栏目：[安全] 日期：2020-12-25 热度：141

有了 FTP 服务器以后，客户端就可以与其建立连接，进行登录，然后进行文件传输，并实现各种操作，如上传文件/目录、下载文件/目录、列出目录信息等操作。下面介绍 FTP 操作的基本使用。构建 FTP 服务器使用 FTP 服务，首先需要构建一个 FTP 服务器。为了便[详细]
SNMP协议是什么？

所属栏目：[安全] 日期：2020-12-25 热度：168

简单网络管理协议（Simple Network Management Protocol，SNMP）是由互联网工程任务组定义的一套网络管理协议。该协议是基于简单网关监视协议（Simple Gateway Monitor Protocol，SGMP）制定的。 SNMP 可以使网络管理员通过一台工作站完成对计算机、路由器和[详细]
nginx隐藏入口文件index.php

所属栏目：[安全] 日期：2020-12-25 热度：190

网站的访问url可能是这样 http://www.xxx.com/index.php/home/index/index 这种有点不美观，我们想达到如下效果 http://www.xxx.com/home/index/index 修改一下nginx配置即可： server { ? listen 80; ? server_name www.xxx.com; ? root "/var/html/wwwroot[详细]
nginx配置upstream实现负载均衡

所属栏目：[安全] 日期：2020-12-25 热度：97

如果Nginx没有仅仅只能代理一台服务器的话，那它也不可能像今天这么火，Nginx可以配置代理多台服务器，当一台服务器宕机之后，仍能保持系统可用。具体配置过程如下： 1. 在http节点下，添加upstream节点。 upstream serlist { server 10.0.6.108:7080; serve[详细]
MVC开发模式以及Smarty模板引擎的使用

所属栏目：[安全] 日期：2020-12-25 热度：81

Linux 全局安装 composer 将目录切换到/usr/local/bin/ 目录 cd /usr/local/bin/ 在 bin 目录中下载 composer curl -sS https: // getcomposer.org/installer | php 通过 composer.phar - v 查看 composer修改为中国镜像 composer.phar config -g repo.packa[详细]
宝塔面板连接数据库失败

所属栏目：[安全] 日期：2020-12-25 热度：161

早前宝塔面板phpmyadmin存有漏洞,有数据安全风险,服务器厂商（阿里云，西数，美橙等）可能会通过安全组禁用888端口自己手动解除限制,通过服务器管理面板此处也可以查看和禁用安全组自己可以核实下宝塔面板版本是否为7.4.2或更低版本,如是,则需要升级到官方[详细]
memcached的安装、常用命令以及在实际开发中的案例

所属栏目：[安全] 日期：2020-12-25 热度：148

Memcached注意缺乏安全认证以及安全管制需要将Memcached服务器放置在防火墙（iptables）之后 ? Linux平台 (CentOS)安装Memcached 安装依赖 yum -y install libevent libevent-devel 以下方式任选一种方式1. 自动安装方式yum - y install memcached# 方式2[详细]
暴力破解FTP服务器

所属栏目：[安全] 日期：2020-12-25 热度：198

登录 FTP 服务器需要正确的用户名和密码。如果不知道用户名和密码，就无法登录。 netwox 工具提供了编号为 130 的模块，它可以对 FTP 服务器的用户名和密码实施暴力破解。它使用用户名和密码字典进行匹配，猜测正确的登录用户名和密码。其语法格式如下： net[详细]

2757

首页

尾页