01 2021 档案
摘要:一、安全运维-网络 1、IP地址相关 IP地址属于网络层地址,用于标识网络中的节点设备。IP地址由32bit构成,每8bit一组,共占用4个字节。IP地址由两部分组成,网络位和主机位。 IP地址分类: 类别网络位子网掩码私有地址 A类 1-126 255.0.0.0 10.0.0.0-10.255.
阅读全文
摘要:五、后门检测与查杀-webshell 1、关于webshell 概念:存在于web服务器端的脚本后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境 特性:与服务端正常脚本运行原理相同。可以绕过防火墙对主机进行操作。可进行文件上传、下载、命令执行等。webshell操作权限取决于解析器
阅读全文
摘要:一、相关概念 应急响应(Incident Response):安全人员在遇到突发事件后所采取的措施和行动。突发事件:发生在计算机系统或网络上威胁安全的事件。如黑客入侵、信息窃取等。事件响应:信息安全生命周期的必要组成部分,这个生命周期包括:对策、检测和响应。场景:运维人员无法迅速处理安全事件时,需要
阅读全文
摘要:一、四大服务体系 1、可管理安全服务 在提供传统安全产品及安全服务的基础上,逐步开展安全运营,用开放的安全平台连接卓越的产品和服务,洞察安全态势,为企业级用户提供小时级的闭环安全保障。 2、安全咨询服务 为客户进行全方位风险评估,帮助客户掌握安全现状与目标之间的差距、设计及落实安全体系、满足各种合规
阅读全文
