二级等保序号建议功能或模块建议方案或产品重要程度主要依据备注安全层面二级分项二级测评指标权重1边界防火墙非常重要网络安全访问控制(G2)a)应在网络边界部署访问控制设备,启用访问控制功能;1b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。12入侵检测系统 ? ? (模块)非常重要网络安全入侵防范(G2)应在网络边界处监视以下攻击行为:端口扫描、
分类:
其他好文 时间:
2018-04-14 02:17:40
阅读次数:
4062
‘‘‘这是一个端口全连接扫描的脚本,扫描结果会比较准确,但是比较费时间‘‘‘‘‘‘运行环境Python3‘‘‘fromsocketimport*defportScanner(host,port):try:s=socket(AF_INET,SOCK_STREAM)#注意参数s.connect((host,port))#注意括号(host,port)print(‘[+]%dopen‘%port)s.c
分类:
编程语言 时间:
2018-03-31 17:31:44
阅读次数:
212
fromsocketimport*importthreading#导入线程相关模块lock=threading.Lock()openNum=0threads=[]#定义线程列表defportScanner(host,port):globalopenNumtry:s=socket(AF_INET,SOCK_STREAM)s.connect((host,port))lock.acquire()#因为o
分类:
编程语言 时间:
2018-03-31 17:27:19
阅读次数:
205
一、linux系统安全概要二、详细说明1)用户方面清除一些不必要的系统用户,可以减少黑客攻击我们linux的入口;锁定账号适用于员工在一段时间不适用账号的场景(usermod-L);而锁定/etc下的passwd和shadow文件可以避免非法用户建立用户(chattr+i)2)密码方面,设置密码有效期可以做到提醒用户定期更改密码,避免长期使用同一密码导致密码被破解的情况(vim/etc/login
分类:
系统相关 时间:
2018-03-30 13:14:13
阅读次数:
315
Masscan:最快的互联网IP端口扫描器Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。安
分类:
其他好文 时间:
2018-03-25 20:46:50
阅读次数:
841
基于web安全深度剖析第一章 记作自己的学习笔记,记录学习路径,希望大家一起交流学习,小白有不对的欢迎指出?? 渗透的必需条件:攻击者的计算机与服务器必须能够正常通信 早期黑客攻击方式:端口扫描,一些服务的密码爆破(FTP,数据库),缓冲区溢出攻击等直接获取目标权限 web即web应用程序 web要 ...
分类:
Web程序 时间:
2018-03-18 20:16:22
阅读次数:
319
简介 python-nmap是一个使用nmap进行端口扫描的python库,它可以很轻易的生成nmap扫描报告,并且可以帮助系统管理员进行自动化扫描任务和生成报告。同时,它也支持nmap脚本输出。 可以看到python-nmap只有四个py文件(__init__.py, nmap.py, test. ...
分类:
编程语言 时间:
2018-03-13 18:07:40
阅读次数:
653
Nmap扫描端口的6种状态: -sn:只进行主机发现 -Pn: 将所有指定的主机视作开启的,跳过主机发现的过程 -sP:Ping 指定范围内的 IP 地址 -p:指定端口扫描 -sV:进行版本探测 -O:对操作系统进行探测 -vv:详细显示扫描状态 --script=vuln:检测常见漏洞 --sc ...
分类:
其他好文 时间:
2018-03-11 12:09:18
阅读次数:
223
端口扫描是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献,目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap,因为nmap具有以下的这一些优点: 1、多种多样的参数,丰富的脚本 ...
分类:
其他好文 时间:
2018-03-09 20:35:59
阅读次数:
2885