木头虫在家

  • 系统
  • 网络
  • 技术
  • 安全
  • 运维
  • 应用
安全
安全

攻防演练之企业网络安全体系建设历程

一、安全体系建设v1.0–快速治理 二、安全体系建设v2.0–系统化建设 三、安全体系建设v3.0–全面完善   很多互联网公司的业务发展通常先于安全团队建设,在业务发展到一定规模、出现安全事故时才考虑在安全方面进行投入,但此时已经是企业信息安全环境状况很差的时候,安全作为业务的基本属性,已经严重滞后于业务的快速发展。 此时可能出现的安全问题有:企业内网出现众多弱口令和未打安全补丁的系统,线上业务有大量常见的安全漏洞,员工安全意识薄弱,数据泄露严重…… 对于这时候的企业所面临的安全风险,需要救火式的快速切…

2025年2月5日 0条评论 77点热度 0人点赞 admin 阅读全文
安全

网络安全加固10条及攻防演练安全要求50条

1、更新所有系统:确保操作系统、应用程序和安全软件均为最新版本,并修复已知漏洞。(高风险漏洞) 2、‌强化密码策略‌:更新使用复杂密码,有条件可启用双重或多重身份验证。(弱口令) ‌3、部署防火墙‌:确保网络边界和关键系统均有防火墙保护,限制不必要的网络访问。 4、加密敏感数据:对存储和传输的敏感数据进行加密,确保数据在传输过程中的安全。 5、‌限制访问权限‌:实施最小权限原则,确保用户只能访问其工作所需的资源。(高风险行为) 6、备份关键数据:定期备份重要数据,并确保备份数据的安全存储和可恢复性。 7、‌监控网络…

2025年2月5日 0条评论 96点热度 0人点赞 admin 阅读全文
安全

网络安全之无线WiFi密码爆破字典下载

一、什么是暴力破解? 暴力破解就是利用所有可能得字符组密码,去尝试破解。这是最原始,粗暴的破解方法,在理想状态下,最终一定会爆破出密码。 字符集 密码位数 密码可能性 [0-9] 8位 10^8=100000000 [0-9][a-z] 8位 36^8=2821109907456 [0-9][a-z] 1-8位 ............................. 但是高达几千亿的密码种类,这样的方法显然不现实,所以出现了字典破解的方式。 字典破解就是通过比较合理的条件,筛选或者过滤掉一些全字符组合的内容,大…

2023年5月10日 0条评论 6000点热度 3人点赞 admin 阅读全文
安全

iptables规则的添加,查看及删除-怎么查看及删除一条已有的iptables规则

iptables -I INPUT -s 111.225.147.0/24 -j DROP 添加一条拒绝访问111.225.147.0/24的规则   [root@tp ~]# iptables -L INPUT --line-numbers 列出INPUT 链所有的规则 num target prot opt source destination 1 DROP all -- 110.249.202.0/24 anywhere 2 DROP all -- 111.225.148.0/24 anywhere…

2019年6月20日 0条评论 659点热度 0人点赞 admin 阅读全文
安全

centos统计服务器当前IP连接数

当前IP连接数 [root@:Test~]# netstat -tun | awk '{print $5}' | cut -d: -f1 |sort | uniq -c | sort -n 5 111.225.147.117 5 111.225.148.53 5 111.225.148.60 5 203.119.207.147 5 60.8.165.192 5 60.8.165.241 6 111.225.147.67 6 121.231.45.126 7 111.225.148.4 参数解释: -tun:-tu是…

2019年6月19日 0条评论 925点热度 0人点赞 admin 阅读全文
安全

Bytespider爬虫记录

今天看面板的时候发现流量不太对,然后看了下日志发现了以下IP访问比较频繁,来自一个Bytespider的爬虫 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'     比较有嫌疑的IP段是 60.8.9.0/24 60.8.165.0/24 111.225.0.0/24 220.243.0.0/24   直接防火墙屏蔽掉立马消停。   iptables -I INPUT -s 111.22…

2019年6月18日 0条评论 461点热度 0人点赞 admin 阅读全文
安全

Nginx 屏蔽垃圾蜘蛛、攻擊、惡意來源 IP

服務器資源有限,受不了垃圾蜘蛛一天到晚的爬取,本配置文件適合 nginx,apache 可以自己對照著修改,IP 不斷更新中,大家可以根據自己的需要添加或刪除,由於有些來源 IP 純屬肉雞,因此僅供參考。 本文件較嚴格,基本都是一個網段一起屏蔽,如果你是企業網站、官網之類的大型站點,請斟酌。 用法: ① 下載配置文件,放到適當的位置,比如: cd /usr/local/nginx/conf/vhost/ && wget https://raw.githubusercontent.com/virclo…

2019年6月18日 0条评论 476点热度 0人点赞 admin 阅读全文
安全

网站如何屏蔽垃圾蜘蛛爬取?

网站一般欢迎蜘蛛访问,因为蜘蛛意味着搜索排名和流量,但有时候,大量垃圾蜘蛛甚至爬虫访问很影响性能,特别是服务器配置不高的情况下,那么我们该怎样屏蔽掉垃圾蜘蛛呢? 一般来说,屏蔽蜘蛛的爬取有三种方法: Robots 禁封 UA 禁封 IP 禁封 一、Robots 禁封 Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),用来告诉搜索引擎、爬虫哪些页面可以抓取,哪些页面不能抓取。 Robots 协议在网站中体现在根目录下的 robots…

2019年6月18日 0条评论 1172点热度 0人点赞 admin 阅读全文
分类
  • 值的推
  • 域名主机
  • 安全
  • 应用
  • 技术
  • 未分类
  • 系统
  • 网络
  • 运维
最新 热点 随机
最新 热点 随机
4s店修理工秘密,车开到报废,这几种东西不必换 联想K4e-ITL重装WIN系统蓝屏解决方案 上学出路在哪里 windows远程桌面中如何发送CTRL+ALT+DEL命令 linux查看远程文件保存到本地,复制一个文件到新文件未尾命令 电脑分区盘符不见了怎么找回 Windows系统通过命令行工具启用禁用网卡 攻防演练之企业网络安全体系建设历程 网络安全加固10条及攻防演练安全要求50条 Vsphere web client中英文切换
H3C无线断开日志code(Reason code 查询) vsphere 出现“在主机的当前连接状况下不允许执行该操作” 攻防演练之企业网络安全体系建设历程 vi 批量替换及拷贝文件保持原有时间属性 bash: ifconfig: 未找到命令 解决方案 联想K4e-ITL重装WIN系统蓝屏解决方案 pkg 安装错误 创建用户失败 PRE-INSTALL script failed windows网络无法连接网关为0.0.0.0的解决办法 juniper ex交换机故障报警 Host 0 Boot from backup root 电脑安装两个win10系统引导选择修复

COPYRIGHT © 2025 blog.qmun.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

浙ICP备11036795号