1.安全物理环境(1)物理访问控制🐵机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。三级及以上定级对象(2)防火🎁机房设置火灾自动消防系统。三级及以上定级对象1.能够自动检测与识别火情。2....
10分钟前3 views评论等级保护
网络攻击
等级保护安全通用要求
10分钟前3 views评论等级保护
网络攻击
10分钟前3 views评论等级保护
网络攻击
攻防靶场(34):隐蔽的计划任务提权 Funbox1
目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 搜索目标网站2. 初始访问 2.1 有效账户:默认账户 2.2 利用面向公众...
01月09日3 views评论反弹shell
计划任务
【神兵利器】内网快速打点辅助工具
项目介绍Golin是一款内网渗透阶段进行辅助快速打点的内网渗透工具,目前此工具集成了弱口令检测、 漏洞扫描、端口扫描(协议识别,组件识别)、web目录扫描、等保模拟定级、自动化运维、等保工具(网络安全...
12月09日59 views评论弱口令
漏洞扫描
攻防靶场(24):竟要拿下5个权限才算突破边界 SUNSET-MIDNIGHT
目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 1.4 主动扫描:漏洞扫描3. 初始访问 3.1 有效账...
10月29日18 views评论root权限
status
攻防靶场(23):DC-2
目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描 1.4 搜索目标网站3. 初始访问 3.1 有效账户:默...
10月28日15 views评论cewl
默认账户
快速等保核查、资产扫描工具
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...
10月04日安全工具31 views评论弱口令
漏洞扫描
一款快速等保核查、资产扫描工具
主要功能 主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风...
08月06日安全工具48 views评论弱口令
漏洞扫描
等保下基于CentOS7设置访问控制策略
a)应对登录的用户分配账户和权限一、应核查是否为用户分配了账户和权限及相关设置情况umaskumask命令用于设置文件和目录的默认权限掩码。umask值用来为新创建的文件和目录设置缺省权限。如果没有设...
05月20日108 views评论centos7
shutdown
网络安全等级保护现场测评工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
05月14日31 views评论弱口令
网络安全
网络安全等级保护:正确配置 Windows系统
正确配置Windows正确配置 Windows(重点关注Windows 10/11和Windows Server 2019)包含许多方面。必须禁用不必要的服务、正确配置注册表、启用防火墙、正确配置浏览...
04月19日52 views评论网络安全等级保护
防火墙
[工具篇] 多功能漏扫工具推荐 :Golin
工具介绍主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...
11月14日433 views评论弱口令
漏洞扫描
Golin-一款新的漏扫工具
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险...
09月21日416 views评论弱口令
漏洞扫描