NGFW系列产品基于天融信公司10年高品质安全产品开发经验结晶的NGTOS系统架构,采用了多项突破性技术.基于分层的设计思想,天融信公司通过长期的安全产品研发经验,分析多种安全硬件平台技术的差异,创造性地提出在硬件和操作系统内核层之间引入硬件抽象层.基于硬件抽象技术,使得NGTOS能适应各种硬件体系平台,并充分利用多种计算技术的优点.通过完善的系统结构设计,使NGTOS对比业界通常使用的其它系统具有如下特性: 高效.可靠的基础系统 NGTOS高效转发系统提供的多任务机制中对任务的控制采用了优先级…

2017年更新:最近发现天融信的FTP服务器变更为了ftp://ftp.topsec.com.cn/,用户名:topsec,密码:topsec2016(不知道后期密码会不会改成topsec2017,如果进不去也可以打天融信800电话询问). ============================================================================ 两台天融信FTP服务器,里面资料很全,内容两台是一样的. 地址:ftp://219.141.223.19…

1.system config save  //配置保存 2.system config reset //清除配置(恢复出厂设置) 3.pf service add name webui area area_eth2 addressname 策略名  //远程使用web来管理 防火墙在出厂时缺省已经配置有WEB界面管理权限,也可用“pf service add name webui area area_eth0 addressname any”命令添加.        WEB管理服务缺省是启动的…

目的地址为公司的公网地址 服务:选择或者自己定义一个端口号,就是要映射到服务器上的那个端口号 目的地址转换为:服务器ip 目的端口转换为:选择定义的服务(端口号) 规则描述:随便写…

POST /acc/clsf/report/datasource.php HTTP/1.1 Host: Connection: close Accept: text/javascript, text/html, application/xml, text/xml, */* X-Prototype-Version: 1.6.0.3 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X…

背景                   某集团经过多年的经营,公司业务和规模在不断发展,公司管理层和IT部门也认识到通过信息化手段可以更好地支撑公司业务运营.提高企业生产和管理效率.同时随着新建办公大楼.研发大楼和厂房的落成,IT部门也需要对整个集团的信息化和企业IT基础架构进行规划和建设.目前主要分为以下两部分:         楼宇智能化规划和建设方案:主要包括视频监控.门禁系统.语音和数据节点规划和布线.CATV.大屏幕电子显示屏.机房建设等.         企业IT基础架构规划和解决…

如何根据银行卡号判断银行名称? + (NSString *)getBankName:(NSString*) cardId{ //"发卡行.卡种名称", NSArray* bankName = @[@"邮储银行·绿卡通" , @"邮储银行·绿卡银联标准卡" , @"邮储银行·绿卡银联标准卡" , @"邮储银行·绿卡专用卡" , @"邮储银行·绿卡银联标准卡",@"邮储银行·绿卡(…

0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程.我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快速带大家入门了解,我也是菜B大神不要喷,谢谢~. “BadUSB”是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布. 虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样. 第一部分相关BadUSB介绍转载于:https://secu…

一.有文件file1 1.查询file1 里面空行的所在行号 grep -n "^#" file1 or awk ‗{if($0~/^$/)print NR}‘ file or grep -n ^$ file |awk ‗BEGIN{FS=|:|}{print $1}‘ 2.查询file1 以abc 结尾的行 grep abc$ file1 3.打印出file1 文件第1 到第3 行 sed -n ‘1,3p‘ file1 head -3 file1 二.如何将本地80 端口的请求转发…

1.描述sendmail原理及通讯机制 sendmail程序接受到待发邮件后,通过关键字@判断邮件的格式是否符合要求,匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX(邮件专用)记录,若有匹配信息多于一条,选择优先级更高的主机IP进行投递,如果没有查询到相关域名的MX记录则尝试与其根域名(163.com)25端口通讯并投递邮件,成功连接则投递信件,失败则将邮件打包退还发件者. 2.A,B,C三类的私有IP地址范围 A:10.0.0.0 ~ 10.255.255.255 B:172..0.…

BadUsb介绍 BadUSB是计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在2014年的BlackHat安全大会上公布. 虽然已隔一两年,但还是有人在研究它,它的攻击方式也多种多样. 使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作——注意,这里的U盘自动运行可不是以前的autorun.inf自动运行程序哦,具体的技术细节可以参考后文内容. 参考这个视频的演示: http:/…

最近十九大非常烦,作为政府网站维护人员,简直是夜不能寐.各种局子看着你,内保局,公安部,360,天融信,华胜天成,中央工委,政治委员会... 360人员很傻X,作为安全公司,竟然不能抓到XX网站流量,在我们机房放的探针更是搞笑,让我们手工上报流量数据.白天还行,晚上怎么办?给他写个脚本吧 首先,用requests抓取zabbix流量图 #-*- coding:utf-8 -*- import requests,os import datetime chrome='Mozilla/5.0 (Win…

学习Web安全的小伙伴很多,但是能成为Web安全高手却很少,很多人都是从入门到放弃,是真的太难还是学习方法不对? 对于基础薄弱的人来说,一般都是从XSS.SQL注入等简单的漏洞研究入门的.除了了解各种相关的术语,还需要对于Web应用有一个基本的认识.在这基础上,对于HTML.JavaScript有基础的了解和使用,它们是Web应用架构中最重要的基础元素,其直接运行在浏览器上,渲染出网页.随后,便需要进一步了解Web应用的数据是如何通讯的——输入及输出. 对于基础较强的人来说,理论必结合实践,不断…

90后理工男,计算机专业,毕业于985院校,从事Web安全工作,两年多的时间里先后跳槽3家公司,跳槽理由主要有以下几点:加班多.薪资低.工作内容枯燥,不想安于现状,寄希望于通过跳槽找到一个“钱多.活少.离家近”的工作. 可是,越跳越槽,一家不如一家.第一家单位是个知名互联网公司,同一批进入的应届生,现在有的人已经晋升到技术经理,薪水也翻了几倍.再看看当前的我,哎!只怪我当时太自负,那时每天做的都是最基础工作,感觉有点屈才,不到一年就有了离职的想法. 因为上一个工作的平台不错,很快就找到了第二份工…

年终岁末,深思回顾,过去的一年我们共同创造了很多回忆,有欢乐,有感动,更有收获.回首2018年,伴随着激情与挑战,我们共创了很多佳绩,一起来看看吧. 课程&实验 2018新增原创录制实战视频课程达到788个视频和实验,为i春秋学院补充22300分钟知识能量,留下网安大咖们的思想碰撞和声光剪影,这一年又新增了100000+个爱学习的小伙伴. 培训班 2018年培训班开班数总计45期,招生总人数超5000人,覆盖全国一线城市达60%,线下班就业率100%,入职名企学员数占60%,入驻企业:360.百…

支付宝卡号验证工具 https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?_input_charset=utf-8&cardNo=银行卡卡号&cardBinCheck=true 支付宝支持的银行列表 https://ab.alipay.com/i/yinhang.htm 工商银行 建设银行 农业银行 中国银行 邮政储蓄银行 交通银行 招商银行 其他银行 账户开头 银行卡103 农业银行-金穗借记卡-借记卡18572 昆明农联社-金…

插入U盘自动攻击:BadUSB原理与实现       漏洞背景 “BadUSB”是今年计算机安全领域的热门话题之一,该漏洞由Karsten Nohl和Jakob Lell共同发现,并在今年的BlackHat安全大会上公布.BadUSB号称是世界上最邪恶的USB外设. 笔者使用他们的代码做了个类似的U盘,用户插入U盘,就会自动执行预置在固件中的恶意代码,下载服务器上恶意文件,执行恶意操作.注意,这里的U盘自动运行可不是以前的autorun.inf自动运行程序哦,具体的技术细节可以参考后文内容. B…

"控制面板-管理工具-服务"(或在"此电脑"鼠标右键,点击"管理"),找到Windows Update项目后,将"启动类型"改为"禁用". 服务中,找到“Windows Update” 仔细看看上面选项卡,还有个"恢复"项目呢,问题就出在这儿了.我们只要将它更改成"无操作",那Windows Updata才能彻底歇了.  自动更新策略配置 https://jingya…

一.概述 1.DPI(Deep packet inspection,深度报文解析) 所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址.目的地址.源端口.目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容,主要实现一下功能: 1)应用分析——网络流量构成分析.性能分析.流向分析等: 2)用户分析——用户群区分.行为分析.终端分析.趋势分析等: 3)网元分析——根据区域属性(市.区.街道等).基站负…

一.背景 如今,安全概念满天飞,什么安全运营中心(SOC).威胁情报(TI).态势感知等等不一而足,这些概念及其背后代表的安全思想都很好,不过很多产品为了迎合国内的工作汇报都做成了很多Dashboard,一来很酷炫,二来确实能看出趋势,方便决策.但是本身不适合工程师去处理问题,不适合一线工作人员处理具体的安全事件.所以简单的参考和设计了一个SOC模型,用来便于一线的安全人员去工作. 二.整体架构 架构图 名词解释 传感器 传感器在这里是各种常见的网络安全设备(例如IDS.WAF.FW.UTM.漏…

安全与安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟.知道创宇.安天.启明星辰.安恒.天融信… 安全公司可以分为两类: 甲方:如腾讯.阿里等需要安全服务的公司(这类公司有自己的互联网产品也有自己的安全团队,安全团队就是保障自己的产品安全) 乙方:提供安全服务.产品的服务型安全公司(这类公司主要是提供安全服务和安全产品) 安全的技术方向:…

一.环境准备与说明: 1.zabbix server 版本:3.4.12 ,https://www.zabbix.com/download 2.zabbix agent版本:3.4.14,https://www.zabbix.com/download_agents 3.永久关闭SELinux vi /etc/selinux/config SELINUX=disabled 4.配置防火墙: firewall-cmd --permanent --add-service=http firewall-c…

在oracle数据库中,进行字段合并,可以使用wm_concat(column)函数,但是在这种方法不被Oracle所推荐,因为WMSYS用户用于Workspace Manager,其函数对象可能因版本而不同而出现异常,这种变化在11.2.0.3及10.2.0.5中体现出来.原本WM_CONCAT函数返回值为VARCHAR2,但在一些版本下就会变更为CLOB.这一变化导致了很多程序的异常. Oracle建议用户使用自定义函数来实现该功能,而不是使用WorkSpace的这个内部函数.这个函数包含一…

最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件.如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞. 如果你刚好是某个网络应用程序的所有者,怎样才能保证你的网站是安全的.不会泄露敏感信息? 如果是基于云的安全解决方案,那么可能只需要进行常规漏扫.但如果不是,我们就必须执行例行扫…

[HttpGet] public ActionResult WoSign() { // System.IO.FileStream fs = System.IO.File.OpenRead(System.Web.HttpContext.Current.Server.MapPath("~/Content/pp1.png"));//传文件的路径即可 // System.IO.BinaryReader br = new BinaryReader(fs); // byte[] bt = br.R…

看了仙果版主的议题演讲,其中提到cve-2010-3971是一个浏览器漏洞利用中的里程碑.于是找来POC,尝试分析一下. 1.漏洞重现 XP SP3+ie6.0环境 poc如下: poc.htm <div style="position: absolute; top: -999px;left: -999px;"> <link href="css.css" rel="stylesheet" type="text/css&…

ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017 in 漏洞分析 lang 繁 read (3897) 一直都想分析下 Struts2 命令执行系列的的漏洞,但是能力有限,对 java.Struts2 都不熟悉.后来偶然看到 rickgray 的分析文章,尝试简单分析,做个记录 o(╯□╰)o这是 Struts2…

目录 Python基础知识2 一.二进制 二.文字编码-基础 为什么要有文字编码? 有哪些编码格式? 如何解决不同国家不兼容的编码格式? unicode编码格式的缺点 如何既能全球通用还可以规避unicode的缺点? python3的编码格式是什么样的? 三.浮点数 四.列表 如何理解列表? 列表的操作有哪些? 深浅复制问题 五.字符串 什么是字符串? 字符串的常用方法 使用r取消字符串转义 六.元组 元组和列表有什么区别? 七.哈希 八.字典 什么是字典? 字典常用操作 九.集合 什么是集合?…

从传统意义讲,当你在电脑中插入一张CD/DVD光盘,或者插入一个USB设备时,可以通过自动播放来运行一个包含恶意的文件,不过自动播放功能被关闭时,autorun.inf文件就无法自动执行你的文件了.然而通过TEENSY,你可以模拟出一个键盘和鼠标,当你插入这个定制的USB设备时,电脑会识别为一个键盘,利用设备中的微处理器,与存储空间,和编程进去的攻击代码,就可以向主机发送控制命令,从而完全控制主机,无论自动播放是否开启,都可以成功. HID攻击介绍 HID是Human Interface Dev…

var data = { '0':{2:'北京',25:'天津',24:'上海',31:'重庆',130000:'河北省',140000:'山西省',150000:'内蒙古自治区',210000:'辽宁省',220000:'吉林省',230000:'黑龙江省',320000:'江苏省',330000:'浙江省',340000:'安徽省',350000:'福建省',360000:'江西省',370000:'山东省',410000:'河南省',420000:'湖北省',430000:'湖南省',44…