摘要:
代码注入 代码注入是利用计算机的错误,这种错误是由处理无效数据引起的。成功的代码注入的结果可能是灾难性的(数据泄露、篡改数据等) 一、SQL注入 SQL注入利用SQL的语言来注入恶意命令,这些命令可以读取或修改数据库,或损害原始查询的含义。 1、错误构造的SQL语言 这种形式的注入依赖于一个实事,即 阅读全文
摘要:
Windows日志查看 一、wevtutil工具 wevtutil工具用于检测有关事件日志和发布者的信息。在进行相关日志操作时推荐将“cmd”以管理员身份运行。 wevtutil命令参数: el | enum-logs 列出日志名称。 gl | get-log 获取日志配置信息。 sl | set- 阅读全文
摘要:
拒绝服务 拒绝服务(Denial of service,DoS)攻击,本质上是对安全三元组的可用性进行破坏。DoS攻击导致服务或资源性能降低或合法用户无法使用。 一、实现方式 1、畸形数据包 1)死亡之PING(Ping of Death) 一句话:攻击者发送一个超过IP协议所规定最大包长的ICMP 阅读全文
摘要:
爱好:喜欢美食、美景、书籍 运动:也就能游泳了 备注:注意身体健康。 阅读全文
摘要:
Window安全审核 一、Windows安全审核概述 安全审核是可用于维护系统完整性的功能最强大的工具之一。审核应识别对网络构成威胁(成功或失败)的攻击,以及对你确定在风险评估中有价值的资源的攻击。 1、Windows基本安全审核策略 1)审核账户登录事件 此安全性设置确定是审核登录到此计算机的每个 阅读全文
摘要:
Python小程序(三):自动读取secure文件,并封禁异常IP地址 Python小白每周编写程序练习。之前编写的v1.0在pycharm中运行正常,但是在Linux中存在一点bug。现在更新为v1.2,在Linux上目前测试正常。 #! python # -*- coding:utf-8 -*- 阅读全文
摘要:
防火墙 防火墙是管理和控制网络流量的重要工具,防火墙适用于过滤流量的网络设备。防火墙根据一组定义的规则过滤流量。 静态数据包过滤防火墙 静态数据包过滤防火墙通过检查消息头中的数据来过滤流量。通常,规则涉及源、目标和端口号。静态数据包过滤防火墙被称为第一代防火墙:它们在OSI模型的第3层(网络层)和第 阅读全文
摘要:
Python第三方模块 一、openpyxl模块 读取表格簿 openpyxl模块用于处理execel表格数据。 >>> import openpyxl >>> wb = openpyxl.load_workbook('example.xlsx') >>> type(wb) <class 'open 阅读全文
摘要:
Python小程序(二):巡检H3C网络设备 读取设备列表或txt文件,自动化巡检H3C设备。 import netmiko from netmikoimport ConnectHandler, NetmikoBaseExceptionimport datetime,time def H3C_Dev 阅读全文
摘要:
Python小程序(一):监测设备并发送告警 编写一个程序,实现如下目的:检测IP设备运行状态,如果出现异常则通过工具(企业微信)发送相关告警直至恢复; main.py:通过读取设备列表文件(ip_list.xlsx)并获取相关内容。通过datetime模块进行循环实现实时监控。 1 #! pyth 阅读全文