公开笔记对他人可见,有机会被管理员评为“优质笔记”
{{ noteEditor.content.length }}/2000
情报收集不再难之搜索引擎-4
本视频深入探讨了如何利用Google Hacking技巧来检索潜在存在安全风险的网页。演示了通过特定关键词如in title、后台登录、后台管理等,找到暴露的网页管理后台和敏感目录。提及了文件类型搜索技巧,以及如何通过index of来探寻未受保护的目录索引。还讨论了如何搜索含有密码和登录信息的网页,以期发现可能导致数据泄露的安全隐患。视频涵盖了一系列搜索技巧,旨在指导观众如何识别和避免信息泄露,重点讲解了数据安全和网站防护措施。
情报收集不再难之搜索引擎-3
视频内容主要讨论了如何通过指定文件类型搜索,比如PDF和PPT,来获取网络安全相关的资料和信息。通过示范使用百度和谷歌搜索引擎,在特定的文件类型中找到关于外部安全网关、北京师范大学网络信息安全通告等内容。还提到了如何获取专业书籍资源,例如《白帽子讲外部安全》以及如何利用网页中的正文关键字搜索特定信息,进而强调了个人随私保护的重要性。介绍了CMS系统如Discuz和WordPress,这些系统广泛应用于建站和博客。内容简洁实用,适合网络安全爱好者和信息技术从业人员学习和提高隐私保护意识。
情报收集不再难之IP信息收集-3
视频内容主要探讨如何绕过内容分发网络(CDN)来获取目标站点的真实IP地址。介绍了两种方法:一是利用顶级域和二级域的不同解析结果来推断,通过实践案例说明了如果某站点只在特定子域名使用CDN服务,则有可能通过顶级域获取其真实IP地址;二是根据域名的解析历史记录判断,如果站点曾在过去没有使用CDN服务,那么历史记录中的IP地址可能是真实地址。内容强调在安全防御和攻击技术中CDN对保护原始服务器IP的作用,以及通过技术手段可能绕过的情形。适合有兴趣在网络安全、信息收集、安全防御策略、以及数据分析方面深入了解和实践的技术人员。
华为新版模拟器ENSP_Pro 优缺点介绍
华为于2023年推出的ENSP pro模拟器是针对网络设备仿真的升级工具,它提供了更加接近真机的操作体验,并支持了CE/S系列交换机与NE/AR系列路由器的仿真。这个模拟器特别适用于准备HCRE考试的学员,因为它覆盖了许多高级网络技术,如VXLAN、SR-MPLS、SRv6等。新模拟器采用了更新的系统版本,能够支持更多的指令。然而,它对资源的需求较高,且在设备启动和停止时显得较为缓慢,稳定性有待提升。后续版本预期会对这些缺点进行改进。
华为新版模拟器ENSP_Pro安装方法①
视频内容覆盖了从创建Linux虚拟环境到华为ESP pro软件的成功部署。首先,介绍了在Win10和R7 CPU环境下使用VMware Workstation创建Ubuntu虚拟机的步骤,包括推荐的硬盘、内存配置和处理器虚拟化设置。进一步,提到了网络配置,特别是如何挂载镜像进行Ubuntu系统的安装,并给出了启用root用户的提示。安装好系统后,展示了通过SSH和SCP使用Mobile X工具将ESP pro导入到Ubuntu的流程,及利用KVM和脚本来启动模拟器的具体方法。最后,还讲述了如何通过HTTPS访问模拟器,包括登录华为账号的要求和停止模拟器的操作。
华为S系列交换机忘记Console口密码怎么办
本次内容解决华为S系列交换机忘记Console口密码的问题,并详述了三种不同的解决方案。第一种是通过SSH、Telnet或Web等其他登录方式来更改Console密码。如果这些方式不可行,可尝试第二种策略,即清空交换机配置或恢复出厂设置,再用默认账号登录。而第三种方法则是在保留配置的前提下,通过BootROM界面重置Console密码。各方法均配合具体操作步骤,适合有一定网络设备维护经验的技术人员和网络管理员。
上市的网络安全公司那么多我该选择哪个
视频主要讨论了网络安全市场中不同公司的定位和策略,以及它们如何影响客户选择。提到了数通巨头如何通过产品丰富度和专业度来捆绑销售安全产品,以及专业网络安全厂家如何在企业市场和政府行业中竞争。还探讨了网络安全的细分领域,如运维管控、终端安全、云安全和移动安全,以及这些领域的独角兽公司。最后,视频还提到了互联网安全公司如360和启安信的关系,以及它们在政企市场的份额和策略。
Centos7系统中Snort+Iptables+Guardian联动实验
本节课程解析了如何通过结合SNORT IDS系统和IPTables防火墙增强网络安全性。展示了在一个设置了NAT和透明代理的Linux服务器上安装SNORT IDS和IPTables防火墙的过程。课程展示了通过配置规则实现当检测到超过特定大小的数据包时自动阻断来自特定IP地址的流量。详细介绍了脚本的使用和对SNORT报警系统的配置细节,以及如何通过修改配置文件实现威胁检测和自动封锁可疑IP。重点讲述了利用Garden工具结合脚本和配置文件控制IPTables行为以达到网络防御的目的。实验包括了验证安装、执行脚本和配置防火墙规则的步骤,并强调了实验环境在实际应用中的局限性。