IT2021科技站

一、环境准备 # 安装 Python 3 yum install -y python3 # 创建虚拟环境 python3 -m venv venv source venv/bin/activate # 安装常用库 pip install requests paramiko psutil fabric --- 二、系统监控脚本 #!/u...

一、系统信息 # 系统版本 cat /etc/os-release # 内核版本 uname -r   # CPU 信息 lscpu   # 内存信息 free -h   # 磁盘信息 df -h lsblk 二、进程管理 # 查看进程 ps aux | grep nginx # 查看端口 netstat -tulpn | grep ...

一、安全威胁态势分析 根据《2026 年全球安全威胁报告》： 勒索软件攻击：同比增长 150% 供应链攻击：增长 300% AI 驱动攻击：首次大规模出现 平均损失：450 万美元/次 --- 二、技术防护体系 2.1 边界防护 - 下一代防火墙（NGFW） - WAF（Web 应用防火墙） - DDoS 防护 - 入侵检测/防御（I...

一、监控指标体系 1.1 基础指标 - CPU 使用率（用户态、内核态、IO 等待） - 内存使用率（已用、缓存、Swap） - 磁盘使用率（空间、IO、inode） - 网络流量（带宽、连接数、丢包率） 1.2 业务指标 - QPS（每秒查询数） - 响应时间（P50、P95、P99） - 错误率（4xx、5xx） - 业务成功率 ...

一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com # 目录扫描 ...

一、什么是 SQL 注入？ 2025 年某大型电商平台遭遇 SQL 注入攻击，攻击者通过商品搜索框注入恶意 SQL 语句，获取了 50 万用户的个人信息。这并非个例，根据 Veracode 报告，46% 的应用存在 SQL 注入风险。 SQL 注入的本质：用户输入被当作 SQL 代码执行。 1.1 漏洞成因 // 危险代码示例 $us...

一、DDoS 攻击 1.1 攻击原理 分布式拒绝服务攻击（DDoS）通过海量流量淹没目标服务器，使其无法正常提供服务。 1.2 攻击类型 - 流量型攻击：UDP Flood、ICMP Flood - 连接型攻击：SYN Flood、ACK Flood - 应用层攻击：HTTP Flood、CC 攻击 1.3 防御方案 - 高防 IP/...

一、环境准备 # 安装 Python 3 yum install -y python3 # 创建虚拟环境 python3 -m venv venv source venv/bin/activate # 安装常用库 pip install requests paramiko psutil fabric --- 二、系统监控脚本 #!/u...

一、系统信息 # 系统版本 cat /etc/os-release # 内核版本 uname -r   # CPU 信息 lscpu   # 内存信息 free -h   # 磁盘信息 df -h lsblk --- 二、进程管理 # 查看进程 ps aux | grep nginx # 查看端口 net...

一、监控指标体系 1.1 基础指标 - CPU 使用率（用户态、内核态、IO 等待） - 内存使用率（已用、缓存、Swap） - 磁盘使用率（空间、IO、inode） - 网络流量（带宽、连接数、丢包率） 1.2 业务指标 - QPS（每秒查询数） - 响应时间（P50、P95、P99） - 错误率（4xx、5xx） - 业务成功率 ...