信息安全共9篇
树莓派+Kali+Tor实现匿名流量-江霁月的私人小屋

树莓派+Kali+Tor实现匿名流量

树莓派-Kali下安装Tor 进入https://sourceforge.net/projects/tor-browser-ports/下载arm版本的tor 点击下载完成后,会有个压缩包: tor-browser-linux-arm64-11.0.15_zh-CN.tar ,移到 Linux下...
kali 安装w3af踩坑记录-江霁月的私人小屋

kali 安装w3af踩坑记录

w3af是web application attack and audit framework (web应 用攻击和安全审计框架)的缩写。他是一个开源的Web应用安全扫描器和漏洞利用工具 w3af文档:http://docs.w3af.org/en/latest/ w3af仅支...
江霁月的头像-江霁月的私人小屋钻石会员江霁月1个月前
0757
信息收集全篇介绍-江霁月的私人小屋

信息收集全篇介绍

渗透的本质是信息收集,信息收集又称资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目...
江霁月的头像-江霁月的私人小屋钻石会员江霁月1个月前
0121-2
Security-基本的认证和授权概念-江霁月的私人小屋

Security-基本的认证和授权概念

密码 结合使用用户名和密码可能是使用最广泛的认证机制 凭证与存储在数据库中的凭证进行比对 不必保证提供凭证的是正确用户 凭证在传输过程中未经加密时,可能容易遭遇攻击者的攻击 口令 存储了...
Security-分析风险-江霁月的私人小屋

Security-分析风险

分析组织的风险 分析组织的风险 分析风险造成的业务影响   风险管理 确定风险,分析风险,制定应对风险的响应策略,并缓解其带来的未来影响的过程 帮助防止或减小安全事件的影响 四个阶段 评...
Security-基本的加密概念-江霁月的私人小屋

Security-基本的加密概念

密码学 一种隐藏信息的科学,最常用的方式就是对用于发送消息的秘密代码进行编码和解码 基于数学和计算机科学 保护传输中和静止中的数据 加密和解密 加密:数据从明文形式转化为编码或密文形式的...
Security-基本的安全控制-江霁月的私人小屋

Security-基本的安全控制

确定基本的安全控制 控制 为避免,缓解或抵消由威胁或攻击引起的安全风险而必须部署的应对对策 满足信息安全目标的解决方案和行动 逻辑的或物理的保护措施和应对手段 方法 预防控制 帮助预防因漏...
Security-确定信息安全的基础-江霁月的私人小屋

Security-确定信息安全的基础

信息安全 保护可用信息或信息来源不会受到未授权访问,攻击,盗取或数据损坏 负责的个人和机构必须保护他们的机密信息 所有形式的数据都必须加以保护 将商业风险和丢失关键数据造成的其他影响降到...
Security+知识点-江霁月的私人小屋

Security+知识点

Abac 基于属性的访问控制 Rbac 基于角色的访问控制 Dac  自主访问控制 Mac  强制访问控制 Paas 平台即服务 Saas 软件即服务 Laas 基础设施即服务 Baas 后端即服务 Mttr 平均修复时间 Mttf 平...