摘要:
1.检查是否是驱动问题(设备管理器\音频输入和输出)查看是否出现黄色惊叹号,如有出现则需更新驱动设备,如无则是其他问题 2.选择控制面板\所有控制面板项\声音\录制\配置\设置麦克风 3.在桌面左下角“开始”菜单右击——设置\隐私\麦克风\打开”允许应用访问你的麦克风“按钮 阅读全文
摘要:
1.打开控制面板 2. 3. 阅读全文
摘要:
了解TCP/IP 、 UDP 、 DNS 、 DHCP 、HTTP/HTTPS、FTP/SFTP 协议(protocol),其实就是一个群体之间规定的规则,这个规则的目的是为了保证这个群体里面的人可以正常交流。 把与互联网相关联的协议集合起来总称为 TCP/IP,TCP/IP 是在 IP 协议的通信 阅读全文
摘要:
linux日志管理 1. 检查系统帐号安全(1) /etc/passwd(2) /etc/shadow(3) 特权用户(uid==0)awk -F: ‘$3==0{print $1}’ /etc/passwd(4) 可远程登录的帐号awk ‘/\$1|\$6/{print $1}’ /etc/sha 阅读全文
摘要:
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 就是那些表面上伪装成了正常的程序,但是当这些被 阅读全文
摘要:
渗透测试学习之前基础: 计算机网络、操作系统(对Windows、Linux操作系统熟悉,对常用命令了解)、数据库、编程语言、web应用开发(前端后端) ⼊门级别的《Web安全渗透剖析》 进阶级别的《⽩帽⼦讲web安全》、《⽹络攻防实战研究:漏洞利⽤与提权》 《Web入侵安全测试与对策》、《Metas 阅读全文
摘要:
信息安全等级保护 概念 信息安全等级保护,是对信息和信息载体按照重要性等级,分级别进行保护的一种工作。是在中国、美国等很多国家都存在的一种信息安全领域的工作 在中国,信息安全等级保护广义上指:依据等级保护思想开展的安全工作;狭义上一般指信息系统安全等级保护 等级保护和风险管理的关系 风险管理是安全管 阅读全文
摘要:
信息安全管理 信息安全管理 信息安全管理是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活 动和过程。信息安全管理的意义在于他是组织或者公司管理体系的一个重要环节 ,比如说一所大学就是一个组织,大学的管理体系中,信息安全管理非常重要,保护学校 阅读全文
摘要:
可信计算 可信计算的起源 上世纪八十年代,TCSEC标准将系统中所有安全机制的总和定义为可信计算基 (Trusted Computing Base TCB) TCB的要求是:独立的(independent)具有抗篡改性 tempering proof 不可旁路(无法窃听) 最小化以便于分析和测试 T 阅读全文
摘要:
访问控制 概念 什么是访问控制 access control 为用户对系统资源提供最大限度共享的基础上,对用户的访问权进行管理,防止对信息的非授权篡改和滥用访问控制作用保证用户在系统安全策略下正常工作拒绝非法用户的非授权访问请求拒绝合法用户越权的服务请求 访问控制模型 什么是访问控制模型 对一系列 阅读全文