运维安全(第二课)

简介: 第一部分:渗透 1、什么是渗透? 模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力) 2、渗透的分类 白帽子:查找企业漏洞提交修复黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益) 3、常规渗透(指定范围测试、针对性目标测试、保密协议) 4、非常规渗透(APT攻击、红蓝对抗) 5、渗透测试流程 6、攻击测试流程 第二部分:HTTP协议 1、HTTP基础(推荐图书:图解HTTP) HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。

第一部分:渗透

1、什么是渗透?

模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力)

2、渗透的分类

白帽子:查找企业漏洞提交修复
黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益)

3、常规渗透(指定范围测试、针对性目标测试、保密协议)
4、非常规渗透(APT攻击、红蓝对抗)
5、渗透测试流程

_

6、攻击测试流程

_

第二部分:HTTP协议

1、HTTP基础(推荐图书:图解HTTP)

HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。

1.1 版本信息及特性

1991年发布0.9版,只有一个命令GET。

1996年5月,发布HTTP/1.0版,引入了POST 和HEAD命令,丰富了浏览器和服务器之间的互动。

1997年1月,发布HTTP/1.1版,引入了持久链接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用。规范的用法是:客户端在最后一个请求时,发送Connection:close 明确要求服务器关闭TCP连接。(目前大部分网站依旧正在使用的版本)

示例:通过curl命令查看某个网站的信息。

curl www.baidu.com 查看网站的内容
curl www.baidu.com -I 查看网站的版本及连接信息
_2019_05_06_20_20_18

telnet www.baidu.com 80 查看网站端口的连接状态。

2015年发布HTTP/2

1.2 HTTP请求方法

HTTP1.0定义了三种请求方法:GET、POST、HEAD
HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、RETRACE、CONNECT

1.3 HTTP请求方法描述

__20190506204223

1.4 HTTP返回码的意义

HTTP_

1.5 HTTP消息——协议头的说明及示例

HTTP_

相关文章
|
3月前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
81 0
|
7月前
|
运维 安全 Ubuntu
kali 安全/运维 开源教程2022
kali 安全/运维 开源教程2022
89 0
|
30天前
|
存储 运维 监控
现代化运维管理:提升企业效率与安全
随着信息技术的快速发展,企业对于运维管理的需求日益增长。本文将探讨现代化运维管理在提升企业效率和安全方面的重要作用,介绍了一些最佳实践和工具,帮助企业更好地应对挑战。
|
3月前
|
运维 监控 安全
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
【优化篇】调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
69 0
|
3月前
|
运维 监控 安全
安全运营之安全加固和运维
安全运营是一个将技术、流程和人有机结合的复杂系统工程,通过对已有安全产品、工具和服务产出的数据进行有效的分析,持续输出价值,解决安全问题,以确保网络安全为最终目标。
67 0
|
3月前
|
存储 运维 监控
强安全、免运维、轻资产,无影云电脑助力企业构建云上安全办公空间
无影云电脑助力企业构建云端一体、安全高效的一站式云上办公工作空间,为企业的云上创新护航。
150 1
|
4月前
|
运维 负载均衡 应用服务中间件
安全运维-Nginx服务器就该这么玩~
安全运维-Nginx服务器就该这么玩~
68 0
|
4月前
|
运维 安全 持续交付
亿氪虹云携手蝶宇云为金蝶云·星空用户带来「IaaS+运维+安全」的三位一体的整体解决方案
为了给用户带来更佳的运维服务,蝶宇云不断进行服务优化,在确定了要从传统的运维服务商向云的应用服务商转型的方向后,与亿氪虹云展开了深度合作。由亿氪虹云在阿里云云市场上来提供金蝶云·星空的计算巢SaaS服务,服务基于阿里云计算巢功能,在交付上实现了自动化部署;在数据安全方面提供了操作录屏功能,可以随时回放审计,为用户数据安全保驾护航;另外用户还可以根据业务实际情况进行非常灵活地扩容,及扩展和伸缩。给金蝶云·星空企业用户带来「IaaS+运维+安全」的三位一体的整体解决方案。
86 0
|
4月前
|
SQL 运维 安全
让数据库运维审计安全无死角
是谁修改了我的数据,动了我那些数据? 什么时候操作的?都有那些资产被修改了? 登录和修改得到批准了吗?如何获取到这个权限账号的?
50 0
|
5月前
|
运维 监控 安全
"堡垒机,安全运维的坚实屏障💪"
堡垒机是一种安全设备,也被称为运维安全网关,它可以帮助企业实现对运维人员的集中管理和运维操作审计。通过堡垒机,企业可以保护其信息安全,防止内部人员或外部攻击者对敏感数据进行未经授权的访问或操作。
35 0