Security
未读
等保技术要求(安全通信网络)
安全通信网络 主要是针对网络传输、网络设备、通信线路等对象来做的管理或者防护的一些要求 网络架构 a)应保证网络设备的业务处理能力满足业务高峰期需要;
Security
未读
主机发现 & 扫描器
📡二层发现(数据链路层) 🎈arping 用来向局域网内的其它主机发送 ARP 请求的指令,它可以用来测试局域网内的某个IP是否已被使用。 能够看到 MAC 地址,需要高权限用户执行,调用底层协议和对网接口进行配置和管理。 sudo arping [目标] [参数]
sudo arping 19
Code
未读
Python 基础语法
Python 是由 Guido van Rossum 在八十年代末和九十年代初,在荷兰国家数学和计算机科学研究所设计出来的。
Python 本身也是由诸多其他语言发展而来的,这包括 ABC、Modula-3、C、C++、Algol-68、SmallTalk、Unix shell 和其他的脚本语言等等。
Code
未读
Docker 基础操作
Docker 是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。
Security
未读
等保技术要求(安全物理环境)
安全物理环境 针对机房环境测评 机房以及各种各样的机房保障系统的安全运行水平,决定了核心业务系统和网络系统的可靠性和 可用性。 物理位置选择 a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内; 防震---抗震设防审批文档 防风防雨---窗户紧闭,墙壁是否潮湿 b) 机房场地应避免设在建筑物的
Security
未读
信息安全等级保护测评(安全产品)
三类厂商 既做网络设备也做安全设备:华为,华三,迪普等 专业安全厂商:启明星辰,安恒,天融信,奇安信,绿盟,360等 小众厂商:齐治 堡垒机,合众 数据交换平台 工控:四方,南瑞,科东等 安全产品相关性能指标 1.整机吞吐量 能够处理一定包长数据的最大转发能力,一般默认采用大包衡量安全产品对报文的处
Security
未读
信息安全等级保护测评(资产调研)
资产调研 拓扑图 资产表 📜调查流程 🎈问看记画 问:客户管理员 看:设备、机房 记:记录到资产表 画:网络拓扑 确认测评目标系统 确认要测评的系统跟③屁嶴痉鮚诲合同是否一致,等级是否跟客户要求一致。