Author Avatar

陈年老陈皮

欢迎访问我的个人博客 我将在这里与你分享更多精彩内容

AES 在网络安全中的应用及其算法原理

AES 是由美国国家标准与技术研究院(NIST)于 2001 年发布的对称分组加密算法,替代了原有的 DES 算法,成为国际通用的加密标准。 AES 在网络安全中的应用 安全启动:保障固件可信性 安全启动是设备网络安全的第一道防线,其目标是确保设备上电后只运行经过制造商授权的固件程序,防止攻击者篡改
AES 在网络安全中的应用及其算法原理
作者:陈年老陈皮
分类: 密码学

等保测评

等保测评2.0二级要求 核心设计原则 分区分域防护 将网络划分为互联网接入区、DMZ区、核心业务区、运维管理区、终端接入区,各区域间通过防火墙隔离,实现纵向分层、横向分区。 重要网段(如财务系统)需通过VLAN或子网隔离,禁止直接暴露于边界。 边界防护强化 互联网出口:部署下一代防火墙(NGFW),
等保测评
作者:陈年老陈皮
分类: 信息安全

渗透测试PTES标准流程

渗透测试执行标准(PTES)是业界广泛认可的专业框架,旨在规范渗透测试流程,确保测试的系统性和有效性。其核心流程分为七个阶段,每个阶段包含关键任务和技术要点,具体如下: 前期交互 核心任务:与客户明确测试范围、目标、限制条件及法律授权。 关键活动: 确定渗透边界(如IP段、Web应用或内网系统)。
渗透测试PTES标准流程
作者:陈年老陈皮
分类: 渗透测试

蓝队应急响应姿势之Linux

基础信息收集(快速建立排查基线) 1.系统状态快照 执行 uname -a获取内核版本及系统架构,识别未修复的高危漏洞(如Dirty Pipe内核提权漏洞CVE-2022-0847)。 通过 top或 htop监控实时进程,重点排查异常CPU/内存占用(
蓝队应急响应姿势之Linux
作者:陈年老陈皮
分类: 信息安全

蓝队应急响应姿势之Windows

信息收集(快速定位入口) 1.系统基础信息 执行 systeminfo获取 OS 版本、补丁状态、运行时长,识别未修复的高危漏洞(如永恒之蓝对应的 MS17-010)。
蓝队应急响应姿势之Windows
作者:陈年老陈皮
分类: 信息安全

POP3协议

概述 POP3:邮局协议版本3(Post Office Protocol-Version 3) POP3的作用是将存储在邮件服务器上的邮件离线下载到本地 使用C/S架构,工作在TCP的110号端口 POP3操作命令
POP3协议
作者:陈年老陈皮

SMTP协议

概述 SMTP:简单邮件传输协议(Simple MailTransfer Protocol) SMTP的目标是可靠、高效的传输邮件 使用C/S架构,工作在TCP的25号端口 SMTP操作命令 SMTP状态码
SMTP协议
作者:陈年老陈皮

DNS域名解析

基本概念 域名(Domain Name):是由一串用点分隔的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 DNS(网域名称系统,Domain Name System,有时也简称为域名):是因特网的一项核心服务,它作为可将域名和I
DNS域名解析
作者:陈年老陈皮

HTTPS协议

什么是HTTPS HTTPS (全称:Hyper TextTransfer Protocolover SecureSocket Layer)是以安全为目标的HTTP通道,并不是独立于HTTP的一个全新协议,而是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。 HT
HTTPS协议
作者:陈年老陈皮

HTTP协议

什么是HTTP HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结果等)。 超
HTTP协议
作者:陈年老陈皮
共 17 篇文章