启程
启程
备注
这是我建站之后的第一篇正式博客,本来想用英语写的,但是怕以后看的不方便还是选择了中文。说实话,第一次写博客真的不知道该讲些什么内容,一个人要是在这里自娱自乐的话也太不合适了于是乎想来想去,苦了好些时辰,突发奇想,既然那么痛苦,那么干脆就把建站的痛苦经历讲一下吧
说干就干!(顺便讲一讲相关的一些小故事)
7月8日-想法产生的日子在今年六月底,我报了字节跳动的暑期青训营(一个提升技术打好机会),估摸着后端知识太难学了,跟自己的专业相关性不大,于是选择了前端方向。而在更早的时候,我的同学也建立了属于自己的个人博客,于是想着身为一个程序员怎么能没有自己的blog呢,于是产生了学完青训内容之后就建立博客的念头。当天,阅读了无数文章,发现难度没有自己想的那么难,既然如此,不妨先动手试试。
7月9日-第一次实践那天上午正在查找相关实践视频,发现了腾讯云服务器的免费试用机制,于是花了不少时间注册获得了自己的第一台云服务器,由于怕麻烦,懒,不敢动手,没有去买域名。然后用ssh远程操控,又发现麻烦,又换成了宝塔操作面板,利用wordpress零代码弄出了自己的第一个blog。虽然但是没有什么 ...
Corpus Essay Study
研读ing……
配置场景2.0
网络安全配置场景1. 入侵检测场景1.1. IDS配置常见设备:
Snort IDS
Suricata IDS
Cisco Secure IDS
McAfee Network Security Platform
Symantec Security Information Manager (SSIM)
1.2. IPS 配置常见设备:
Palo Alto Networks Threat Prevention
Fortinet FortiGate IPS
SonicWall Network Security IPS
Barracuda NextGen Firewall IPS
Arbor Networks APS (Advanced Protection System)
2. 防火墙配置场景2.1. 基本防火墙规则配置常见设备:
Cisco ASA (Adaptive Security Appliance)
Fortinet FortiGate
Palo Alto Networks Next-Generation Firewall
SonicWall
Check Point Fi ...
配置场景指令类型训练集案例
配置场景入侵检测场景IDS配置
设备类型
IDS(入侵检测系统)
配置内容
部署和配置入侵检测系统网络接口设置检测规则配置报警和日志记录配置
1234567891011121314151617181920212223[ { "instruction": "如何部署和配置Snort IDS?", "input": "部署和配置Snort IDS。", "output": "部署和配置Snort IDS的步骤如下:1. 下载Snort软件包。运行命令 `wget https://www.snort.org/downloads/snort/snort-<version>.tar.gz` 替换 `<version>` 为实际版本号。2. 解压缩下载的文件:`tar -xzvf snort-<version>.tar.gz`。3. 进入解压目录并安装:`cd snort-<version>`,然后运行 `./configure`、`make` 和 `make install`。4. 配置Snort主配置文件 `snort. ...
业务场景问答实例
业务场景入侵检测
描述
入侵检测系统(IDS)用于监控网络流量和系统活动,检测潜在的安全威胁和异常行为,及时发现入侵和攻击行为。
相关操作
部署IDS:选择并安装合适的IDS工具(如Snort、Suricata、Bro)。配置规则:设置和调整检测规则,根据企业需求定制规则库。实时监控:启用实时监控,分析网络流量和系统日志。报警处理:配置报警机制,当检测到潜在威胁时发送通知。日志分析:定期审查IDS日志,分析和调查检测到的安全事件。规则更新:定期更新IDS规则库,确保应对最新威胁。
123456789101112131415161718192021222324252627282930313233[ { "instruction": "如何部署入侵检测系统(IDS)?", "input": "选择并安装合适的IDS工具(如Snort、Suricata、Bro)。", "output": "部署入侵检测系统(IDS)涉及以下步骤:1. 选择合适的IDS工具,如Snort、Suricata或Bro,根据企业的需求和网络环境进行选择。2. 下载并安装选择的IDS工具,可 ...
运维模型语料库框架
网络安全运维:配置场景与指令类型
网络安全运维是保障企业网络与信息系统安全的重要工作。本文将介绍网络安全运维中常见的配置场景及对应的指令类型,主要目的是用于设计语料库的大体框架,后面会基于此进一步完善,然后建立表结构,填充示例数据。
目录
引言业务场景配置场景定义指令类型定义总结
引言网络安全运维涵盖了从入侵检测到日志管理的多个方面,旨在确保企业网络与信息系统的稳定和安全。本文将通过配置场景和指令类型,详细介绍各个方面的操作步骤和示例指令,帮助网络管理员快速上手和维护系统。
业务场景入侵检测
描述
入侵检测系统(IDS)用于监控网络流量和系统活动,检测潜在的安全威胁和异常行为,及时发现入侵和攻击行为。
相关操作
部署IDS:选择并安装合适的IDS工具(如Snort、Suricata、Bro)。配置规则:设置和调整检测规则,根据企业需求定制规则库。实时监控:启用实时监控,分析网络流量和系统日志。报警处理:配置报警机制,当检测到潜在威胁时发送通知。日志分析:定期审查IDS日志,分析和调查检测到的安全事件。规则更新:定期更新IDS规则库,确保应对最新威胁。
防火墙配置
描述
防 ...
黑客道精神还是开源精神?
有了(✿╹◡╹) – 2024/9/1以下截取自诸葛建伟老师编写的书籍《网络攻防技术与实践》,并加上了部分个人思考。
在人们谈论网络攻防时,往往马上会和“黑客”联系在一起,大多时候这并非真正意义上的黑客,而是骇客。真正的黑客是网络攻防技术的创造和掌控者。
Part 1: 黑客和骇客Hacker 最早出现在 20 世纪 60 年代。当时,MIT 一群致力于计算机科学的学生通宵达旦在实验室操作机器,分析研究程序和计算机系统,检测软硬件瑕疵并且修正。他们共享程序源码,纠错改进工作,这类工作被赋予了“hack”的名称,从事者称为“hacker”。
英文动词中的“hack”原有意思是“劈”、“砍”,进一步引申为“干了一件漂亮的工作”,用于形容技术上聪明地找到了问题的解决方法。MIT 的学生赋予了 hacker 新的意思:面对挑战,创造技术,解决问题的人。由此,从起源看这是一个褒义词,但随着网络技术的发展却发生了根本变化。
现阶段人们使用该词时,包含了至少两类人:
第一类是对操作系统神秘而深奥工作方式由衷感兴趣的经典黑客,他们只是在学习一切,然后离开——他们有能力且相信自己有权这么做但无意破坏 ...
AntiSword Attack
Web渗透文件上传漏洞-中国蚁剑在新的实战环节中,我进行了Web漏洞在dvwa靶机上的复现,关机dava靶机的部署,可以通过docker或者phpstudyPro。其中的教程在网上很多,需要的读者请自行检索。过程中可能发生的问题集中在MySQL数据库上,无非是本机数据库的关闭还有phpstudyPro下数据库的配置文件修改。其中我们需要的网站文件可以在Github中找到。本次Web渗透学习了暴力破解,命令注入,跨站请求伪造,文件包含,文件上传,SQL注入,在此仅讲述文件上传漏洞的过程。其中,文件上传漏洞的难度限制在low和medium。
文件上传漏洞File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。
实验内容
相对路径获取。
test.php hack.php脚本
php一句话小木马
中国蚁剑安装
路径信息获取上传文件时,一定概率获取反馈相对路径,根据相对路径确定我们的下一 ...
520和安全一同度过
那个晚上谁家好人在这天全天满课啊,没错就是我了。20号的晚上我正式开始了安全综合实践课程,由于本次实验二内容很有趣因此在这里分享一下大致过程。
内容内网攻防,arp中毒和netcat传输tcp数据包篡改。
环境Ubuntu Seed,网段192.168.60.0/24设备:攻击机HostM:192.168.60.3 eth0,被攻击机HostA:192.168.60.2,eth0,网关HostB:192.168.60.1,docker2。
要求M进行arp中毒和中间人流量转发,A nc连接网关 B,M开启ip转发判断是否实现中间人,然后关闭ip转发,保持中毒状态,运行TCP数据包嗅探篡改和转发脚本,实现将A发往B的数据由123篡改为456。
代码实现arp毒化和中间人伪造
监听脚本 listen.py1234567891011121314151617181920#!/usr/bin/pythonfrom scapy.all import *MAC_A = "02:42:c0:a8:3c:02"MAC_B = "02:42:c9:92:f0:d5"def spoof_pkt(pkt): ...
一次博客移植
一切的一切关于我为什么长时间没更新了这个问题,在23年的12月和1月,我的电脑经历了开机蓝屏的事故,在尝试了几十种方法无果后,我放弃了。但是,却听从了售后的建议重置了系统,这直接导致我的blog仓库和github连接切断。我预先保存好了blog的一切文件,在搜寻了一些网上教程后,重新密钥连接了github仓库和我的本地机后台,索性直接写一篇来讲一下我是怎么做的,以及遇到的问题。o(=•𖥦<=)o★~
不断尝试寻找MyBlog最开始,我从OneDrive中保存到桌面,但是文件数量过多导致下载统计极度缓慢。我的解决方案是,利用everything文件资源管理器,快速查找我的四个盘中的文件然后快速复制到桌面上。
环境配置对于以前的环境,现在都需要重新配置,主要包括hexo的下载和nmp的安装(因为hexo需要npm才能装)
git准备对于git的安装,可以直接去官网,或者利用腾讯管家的软件市场一步到位完成,只需注意环境变量的配置,然后能正常使用git bash即可。注意,一定要配置好环境变量,否则后面使用hexo会报错。
git 下载链接配置上,主要包括两个信息。
12git conf ...