07 2019 档案
摘要:firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。 参数 作用 与Linux系统中其他的防火墙策略配置工具一样,使用fire
阅读全文
摘要:关于对公司网站服务器安全加固的一些想法及思路: 一、修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd:ALLin.telnet
阅读全文
摘要:1.判断网站CMS类型 判断目标 使用工具: 脚本语言 wvs 御剑 domain明小子 操作系统 wwwscan 啊d pangolin(穿山甲) 搭建平台 站长工具 netpark nmap CMS厂商 whatweb googlehack 2.网站暴库漏洞 暴库,就是通过一些技术手段或者程序漏
阅读全文
摘要:被动信息收集 • 公开渠道可获得的信息 • 与目标系统不产生直接交互 • 尽量避免留下一切痕迹 • OSINT: • 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf • 北大西洋公约组织:http://information-retriev
阅读全文
摘要:常用工具: • 经常使用且功能强大 • 安全从业者必不可少的帮手 • Nc / ncat • Wireshark • Tcpdump NETCAT ——NC • 网络工具中的瑞士军刀——小身材、大智慧 • 侦听模式 / 传输模式 • telnet / 获取banner信息 • 传输文本信息 • 传输
阅读全文
摘要:tmux 的 会 话: 1.创建命名Tmux会话(tmux new -s session_name)tmux new -s chongchong 2. ctrl+b d 退出会话,回到shell的终端环境 ,按ctrl+b 之后再按一个字母d即可,字母d是detach的缩写 3.获取Tmux会话列表
阅读全文
