前提:随着网络发展,网络安全成为当前重要的课题,越来越多的公司会选择将防火墙作为公司出口设备,相比于路由器,防火墙除了具有转发路由的功能外,还可以对内部、外部的流量进行过滤,从而进一步加强公司网络的安全性。实验拓扑:实验目的:如图,公司内网划分为两个vlan,v..
分类:
其他好文 时间:
2014-11-04 15:21:46
阅读次数:
227
1启用密码策略密码策略的设置项目如图所示。密码必须符合复杂性要求。复杂性要求是指用户账户使用的密码长度至少6位(最多127位),且必须是大写字母、小写字母、数字与符号4种字符中的任意3种以上的组合。密码长度最小值。确定用户账户的密码可以包含的最少字符个数,设置范围..
1、了解IPSec安全策略IPSec,Internet协议安全,是网络安全业内的一种开放标准,通过使用加密安全服务以确保网络通信的保密性和安全性。IPSec工作在网络层,对用户和应用程序是透明的,它可以提供对服务器的受限制的访问,可以自定义安全配置。IPSec有两种工作模式:传输模式和..
分类:
其他好文 时间:
2014-11-03 10:19:37
阅读次数:
171
在掌握了MySQL的基本操作之后,在本篇博文中将介绍如何进行手工PHP注入。目标网站仍然采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。首先随便打开一个页面,利用and1=1和and1=2判断是否存在注入点。然后利用orderby推断字段数量,这里推断出有5个字段。..
分类:
数据库 时间:
2014-11-02 09:34:32
阅读次数:
227
1、定位:中国规模最大、创新实力最强的前沿网络厂商,致力于通过提供品质卓越的Internet设备,帮助用户的业务向互联网成功转型。前沿网络:区别基础网络,趋向应用层(处理特定的应用程序细节)。应用层:直接和应用程序接口并提供常见的网络应用服务。创新实力:全球第一台“..
分类:
其他好文 时间:
2014-11-02 09:31:53
阅读次数:
205
在之前的博文中曾介绍过如何对ASP网站进行手工注入,ASP网站大都是采用ACCESS或MSSQL数据库,因而所谓针对ASP的SQL注入其实也就是根据ACCESS或MSSQL数据库的特点来构造查询语句。除此之外,对于PHP网站则大都是采用MySQL数据库,这里要进行手工注入时所使用的查询语句与之前就..
分类:
数据库 时间:
2014-11-01 12:04:28
阅读次数:
325
在Windows系统中执行netshare命令查看共享,可以看到除了系统默认开启的隐藏共享之外,还有一个名为IPC$的隐藏共享。这个IPC$在黑客界可是鼎鼎大名,当然那是很早以前的事了。IPC$的主要作用是用来连接共享连接。我们知道,当客户端访问文件服务器时,必须要输入用户名和密码进..
分类:
其他好文 时间:
2014-11-01 12:03:03
阅读次数:
191
在Web页面中,数据提交有3种方式:get、post、cookie。传统的在注入点后面加上“and1=1”之类的注入命令,这都属于是get提交方式。而很多网站在进行过滤时,也大都是只针对get方式进行过滤,因而这就为Cookie注入提供了机会。在之前的博文中已经通过注入中转的方式介绍了cookie..
分类:
其他好文 时间:
2014-10-31 12:11:23
阅读次数:
221
原创地址:http://www.guokr.com/post/114121/ 楔子 谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起...
分类:
Web程序 时间:
2014-10-31 01:05:05
阅读次数:
246
管理日志服务RHEL系统中的内核及系统日志功能主要由rsyslogd服务提供,该服务的配置文件为"/etc/rsyslog.conf"。rsyslogd服务默认已经安装并自动运行,/etc/rsyslog.conf配置文件则可以对日志进行设置,它可以指定那些信息需要记录,以及记录在哪里。例:查看/etc/rsyslog.conf..
分类:
系统相关 时间:
2014-10-30 11:57:39
阅读次数:
260