08 2022 档案

Linux安全防护
摘要:防火墙 acl waf ips/ids 卫士或杀毒软件 iptables linux自身文件系统安全 用户认证系统 chattr 蜜罐 exundelete update/upgrade suid/sgid find / -perm -u=s -type f find / -perm -g=s -t 阅读全文
posted @ 2022-08-10 12:35 Augustone 阅读(50) 评论(0) 推荐(0) 编辑
运营商劫持有哪几种类型
摘要:1,旁路劫持与串行劫持 2,CDN缓存劫持(省带宽或恶意)、http/https iframe劫持网页(广告为主)、dns伪造劫持(劫持知名度流量)、路由劫持(篡改路由表)、主页面劫持 3,解决方式:行政方式、法律方式、技术方式(网络、入口、自身) 阅读全文
posted @ 2022-08-10 12:26 Augustone 阅读(183) 评论(0) 推荐(0) 编辑
抓包工具wireshark,tcpdump,rawcap、libpcap
摘要:1,wireshark,不解析各种名称、tcp绝对序列号、自定义http端口、tcp数据流功能 2,tcpdump tcpdump与iptables,入包与出包 能否抓到回环ip 参数,-i、-nnn、-s 0、-c 1000、-w file 过滤器,host a.b.c.d、tcp port nu 阅读全文
posted @ 2022-08-10 12:13 Augustone 阅读(114) 评论(0) 推荐(0) 编辑
tcp port
摘要:db_nmap -sV -v 223.138.92.0/24 -p 21,22,23,25,80,110,139,443,445,514,993,995,3306,3389,3804,5900,8080,9090 sudo masscan -p 21,22,23,25,43,53,79,80,110 阅读全文
posted @ 2022-08-06 22:55 Augustone 阅读(42) 评论(0) 推荐(0) 编辑
参考:从商业的角度看安全《攻守》
摘要:第1章 认识企业数字业务安全风险 / 1 1.1 什么是企业数字业务 / 1 1.1.1 在线化 / 2 1.1.2 数据化 / 3 1.1.3 场景化 / 4 1.2 什么是企业数字业务安全 / 4 1.3 什么是企业数字业务安全风险 / 6 1.4 企业数字业务安全风险的成因 / 7 1.4.1 阅读全文
posted @ 2022-08-06 11:29 Augustone 阅读(32) 评论(0) 推荐(0) 编辑
Linux 包相关
摘要:1,sudo 安装:apt-get install 更新:apt-get update 升级:apt-get upgrade 版本升级:apt-get dist-upgrade 移除:apt-get remove 自动移除:apt-get auto-remove //删除软件 完全移除:apt-ge 阅读全文
posted @ 2022-08-03 18:57 Augustone 阅读(12) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示