运维安全(第二课)

本文涉及的产品
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
运维安全中心(堡垒机),免费版 6个月
简介: 第一部分:渗透 1、什么是渗透? 模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力) 2、渗透的分类 白帽子:查找企业漏洞提交修复黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益) 3、常规渗透(指定范围测试、针对性目标测试、保密协议) 4、非常规渗透(APT攻击、红蓝对抗) 5、渗透测试流程 6、攻击测试流程 第二部分:HTTP协议 1、HTTP基础(推荐图书:图解HTTP) HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。

第一部分:渗透

1、什么是渗透?

模拟科黑攻击找到企业程序中的漏洞。(查找漏洞需要时间、耐心、细心、精力)

2、渗透的分类

白帽子:查找企业漏洞提交修复
黑帽子:通过查找漏洞进一步获取其他信息(这类人一般有背景或相关利益)

3、常规渗透(指定范围测试、针对性目标测试、保密协议)
4、非常规渗透(APT攻击、红蓝对抗)
5、渗透测试流程

_

6、攻击测试流程

_

第二部分:HTTP协议

1、HTTP基础(推荐图书:图解HTTP)

HTTP即超文本传输协议,是一种详细规定了浏览器和万维网服务器之间互相通信的规则,它是万维网交换信息的基础。

1.1 版本信息及特性

1991年发布0.9版,只有一个命令GET。

1996年5月,发布HTTP/1.0版,引入了POST 和HEAD命令,丰富了浏览器和服务器之间的互动。

1997年1月,发布HTTP/1.1版,引入了持久链接(persistent connection),即TCP连接默认不关闭,可以被多个请求复用。规范的用法是:客户端在最后一个请求时,发送Connection:close 明确要求服务器关闭TCP连接。(目前大部分网站依旧正在使用的版本)

示例:通过curl命令查看某个网站的信息。

curl www.baidu.com 查看网站的内容
curl www.baidu.com -I 查看网站的版本及连接信息
_2019_05_06_20_20_18

telnet www.baidu.com 80 查看网站端口的连接状态。

2015年发布HTTP/2

1.2 HTTP请求方法

HTTP1.0定义了三种请求方法:GET、POST、HEAD
HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、RETRACE、CONNECT

1.3 HTTP请求方法描述

__20190506204223

1.4 HTTP返回码的意义

HTTP_

1.5 HTTP消息——协议头的说明及示例

HTTP_

相关文章
|
7月前
|
运维 监控 安全
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
调用钉钉机器人API接口将堡垒机安全运维告警单发给运维人员
204 0
|
运维 安全 Ubuntu
kali 安全/运维 开源教程2022
kali 安全/运维 开源教程2022
135 0
|
2月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
133 3
|
3月前
|
消息中间件 运维 安全
云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维
在 2024 年云栖大会上,阿里云智能集团产品专家刘尧全面介绍了云消息队列 ApsaraMQ Serverless 的落地成果和产品进展。此外,我们还邀请到杭州优行科技有限公司中间件消息研发负责人王智洋,分享了 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。
190 10
|
2月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
54 1
|
4月前
|
运维 监控 安全
运维之道:构建高效、稳定和安全的系统
在数字化时代的浪潮中,运维(运营与维护)的重要性日益凸显。本文深入浅出地探讨了如何构建一个高效、稳定且安全的系统,从基础设施的搭建到日常的监控管理,再到安全防护的策略实施,每一个环节都是确保业务连续性和数据安全的关键。通过实例分析和最佳实践的分享,旨在为读者提供一套完整的运维解决方案,帮助团队提升运维效率,降低风险,保障业务的稳健发展。
|
4月前
|
运维 安全 网络安全
云端安全之盾:云计算与网络安全的协同演进运维自动化之路:从传统到现代化的转变
【8月更文挑战第23天】在数字化浪潮下,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,随着云服务的快速发展,网络安全威胁也日益增多。本文将探讨云计算与网络安全如何相互促进,共同成长,以确保信息安全,并分析云服务提供商采取的安全策略以及企业在采用云服务时应注意的安全实践。
|
6月前
|
运维 安全 Linux
云服务器账号密码安全运维
确保云上Linux ECS安全,需强化账号密码策略。检查并更新`/etc/login.defs`,设置`PASS_MAX_DAYS`(如90天)、`PASS_MIN_DAYS`(如7天)和`PASS_WARN_AGE`(如7天),限制密码使用期限和修改间隔。在`/etc/pam.d/common-password`启用密码复杂度规则等等
158 0
|
7月前
|
运维 Cloud Native 安全
【专栏】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要
【4月更文挑战第29天】随着信息技术发展,运维正向自动化、智能化转型,云原生运维成为主流,大数据驱动运维决策,而安全运维日益重要。面对技术更新快、人才短缺和复杂性增加的挑战,企业需建立培训体系,加强人才培养,优化运维管理,以适应未来运维需求。随着这些趋势,运维领域将迎来更广阔的发展前景。
211 2
|
7月前
|
存储 运维 监控
现代化运维管理:提升企业效率与安全
随着信息技术的快速发展,企业对于运维管理的需求日益增长。本文将探讨现代化运维管理在提升企业效率和安全方面的重要作用,介绍了一些最佳实践和工具,帮助企业更好地应对挑战。