一、背景 在网络安全领域，等级保护是指根据信息系统的重要性、涉密程度和数据敏感性，对信息系统进行分级保护，针对不同级别的信息系统采取不同的安全保障措施。通过实施等级保护，可以有效提高信息系统的安全性和可靠性，降低信息安全风险。等级保护现场测评工具是保障信息安全的重要手段之一。其中，Golin作为一款优秀的等级保护现场测评工具，受到了广泛的应用和认可…

一、账号管理 1、清理无用账号 目的：删除或锁定无关的账号，提高系统账号安全性。操作：win + rlusrmgr.msc右击账号删除右击账号-属性-账户已禁用 2、禁用来宾账号 目的：减少账户被爆破的可能性操作：win + rsecpol.msc本地安全策略->安全设置->本地策略->安全选项->账号：来宾账号状态->已禁用 3、配置密码策略 目…

一、背景 在国内，经常面临打不开或访问github极慢的问题，不使用梯子，飞机等工具体验感极差。其实大陆并不墙github，所以正常情况下我们是可以正常的，之所以无法访问是因为DNS的问题，中间有个域名通过DNS解析的过程，将域名解析为对应的ip地址，其实主要时间都是花在了DNS解析上，导致了github有时候能打开，有时候打不开，有时候访问很慢。…

一、工具简介 AWVS（Acunetix Web Vulnerability Scanner）是一款功能强大的自动化网络安全扫描工具，专为检测和报告各种网络应用程序漏洞而设计。对于渗透测试人员而言，AWVS极大地提高了工作效率和准确性，能够快速识别和报告包括SQL注入、XSS在内的多种常见Web漏洞。其详细的报告和修复建议，结合持续监控和自动化功能…

一、工具简介 Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。Nessus号称是世界上最流行的漏洞扫描程序,通常包括成千上万的最新的漏洞，各种各样的扫描选项，及易于使用的图形界面和有效的报告。Nessus可以扫描目标系统，识别潜在的漏洞，并生成报告，以帮助组…