Net Work
未读
Wirshark 语法
🔍 Wireshark过滤器类型 特性 捕获过滤器 (Capture Filter) 显示过滤器 (Display Filter) 作用阶段 数据包捕获前过滤 数据包捕获后显示过滤 语法基础 BPF (Berkeley Packet Filter) Wireshark专用表达式语言 性能影响 ✅
Tools
未读
iTerm2 美化&快捷键
🧱安装 官网下载 iTerm2 - macOS Terminal Replacement # 直接下载最新版
brew install --cask iterm2 # 推荐Homebrew安装 基础配置 首选项 → Profiles → Colors:
Security
未读
等保技术要求(安全管理中心)
安全管理中心 系统/审计/安全管理 a)应对系统/审计/安全管理员进行身份鉴别,--- 是否具有系统/审计/安全管理员账号 只允许其通过特定的命令或操作界面进行系统/审计/安全管理操作,--- 只允许通过一种方式对设备
Security
未读
等保技术要求(安全计算环境)
安全计算环境 身份鉴别 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施 c) 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
Security
未读
等保技术要求(安全区域边界)
安全区域边界 主要是针对边界做的一些防护要求 一般隐藏条件:特征库/规则库/病毒库等相关库要求最新版本 边界防护 a)应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信; 边界处是否有部署访问控制设备,如防火墙等,是否有配置策略,策略是否合规 边界防火墙,策略合规 b)应能够对非授权设备
Security
未读
等保技术要求(安全通信网络)
安全通信网络 主要是针对网络传输、网络设备、通信线路等对象来做的管理或者防护的一些要求 网络架构 a)应保证网络设备的业务处理能力满足业务高峰期需要;
Security
未读
主机发现 & 扫描器
📡二层发现(数据链路层) 🎈arping 用来向局域网内的其它主机发送 ARP 请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 能够看到 MAC 地址,需要高权限用户执行,调用底层协议和对网接口进行配置和管理。 sudo arping [目标] [参数]
sudo arping 19
