[网络安全] 网络安全——渗透测试报告模板

说明：Penetration-Testing-Report template 10，渗透测试报告模板，在进行H W或者其他有关技术时撰写报告必须资源，能够快速完成渗透测试报告的撰写
<kgmujnpgdg> 上传 | 大小：352kb

[系统安全] 1. 系统故障应急流程.docx

说明：一、 系统故障应急流程说明 1. 故障发生 系统运维管理员可从以下途径得知故障的发生： 1) 系统运维管理员通过系统运维监控平台（如网管平台）告警发现故障； 2) 系统运维管理员通过维护巡检发现故障； 3) 公司内部人员使用产品时发现故障，通报给技术主管；
<yaolynn> 上传 | 大小：39kb

[系统安全] 服务器软件故障应急预案.docx

说明：线上业务访问故障 一、网站访问故障 1. 首先在lb上检查web挂载状态是否正常（ipvsadm -Ln） 2. 我们的检测步骤是先网页打开https://10.31.11.30/nagios查看各服务器状态，之后再根据服务器状态进行排错； 3. 定位哪台机器问题后，先将故障机器从LB上取下来（/etc/init.d/webcheck stop），然后通过日志记录分析这台机器故障
<yaolynn> 上传 | 大小：28kb

[系统安全] 服务器硬件故障应急预案.docx

说明：服务器硬件故障应急预案 一、 现状与分析 当前服务器的硬件均采用Dell、浪潮和HP品牌。绝大部分服务器采购于2012年12月，截止至2016年4月已运行了40个月。服务器购买时均购买了金牌服务（4小时上门服务，24X7电话支持；硬盘不返还服务等），在一定程度上保障了线上服务器的硬件维修需求。因为Dell原厂的金牌服务是该预案的重要保障之一，所以需定期关注每台服务器的金牌服务的过期时间（见附件1），建议在服务过期的前6个月即对需要续保的服务器购买金牌服务。
<yaolynn> 上传 | 大小：33kb

[网络安全] 网络故障应急预案.docx

说明：如图1所示，当前用于生产环境的服务器均托管于电信机房内，网络出口为电信100兆。当线上环境的网络数据包到达电信机房的出口网关后，其实数据也就到达了服务器托管地（电信机房）。从我们在机房部署的网络设备来看，部署在前方的是两台思科ASA5520的安全网关，主要用于对外部访问的端口限制，只有符合安全网关策略的
<yaolynn> 上传 | 大小：416kb

[网络安全] 《系统突发故障情况记录表》.docx

说明：系统突发故障情况记录表 故障日期 故障来源 故障描述 故障诊断 处理人员 处理方式 是否已解决 意见或建议 备注 填表人：
<yaolynn> 上传 | 大小：12kb

[其它] 关于服务高可用性的相关建议.docx

说明：关于服务高可用性的相关建议 对于目前接触到的线上环境中，基本没有真正的 100% 的在线环境，或者说，如果达到 100% 的在线能力，要付出非常大的代价。
<yaolynn> 上传 | 大小：63kb

[系统安全] 卡巴斯基救援盘10镜像

说明：卡巴斯基救援磁盘10旨在扫描和消毒已经感染的x86和x64兼容计算机。当感染如此严重时应使用应用程序，以至于无法使用在操作系统下运行的防病毒应用程序或恶意软件删除工具（如卡巴斯基病毒删除工具）对计算机进行消毒。官网最新版18系列只能支持较新的电脑。10版本资源网上不多，给需要的网友。
<weixin_51836029> 上传 | 大小：303mb

[网络攻防] Struts2漏洞检查工具.rar

说明：Struts2 是一种轻量级的 MVC 框架，主要解决了请求分发的问题，重心在控制层和表现层。低侵入性，与业务代码的耦合度很低。Struts2 实现了 MVC，并提供了一系列 API，采用模式化方式简化业务开发过程。
<pengzhouboy> 上传 | 大小：56kb

[其它] GoodSync Enterprise 10.9.36.6 便携版

说明：GoodSync Enterprise 10.9.36.6便携版，支持在Windows server上运行，支持同步备份网络目录。64位32位系统识别启动。这个工具很有名了，试了网上很多版本都不支持在server上运行，这个版本亲测可以运行。分享给需要的网友
<weixin_51836029> 上传 | 大小：74mb

[系统安全] 卡巴斯基救援盘18版镜像

说明：卡巴斯基救援盘18版镜像，可用UltraISO制作为启动U盘或光盘，用来开机杀毒。此为官网下载的最新版工具，只支持比较新的电脑主机，软件不支持中文。
<weixin_51836029> 上传 | 大小：596mb

[网络攻防] Nessus-8.6.0-x64.msi免费漏洞扫描软件

说明：漏洞精确扫描 　　由于在商业化应用中，对误报、漏报的容忍程度比较低。但目前的情况，误报和漏报还是无法规避的。具体扫描的信息有： 　　状态扫描：即其开放的服务、通信的情况、OS版本、应用服务的版本。 　　漏洞扫描(验证)：验证当前系统是否存在可以利用、不可以利用的漏洞，如果可以利用，某些扫描器可以进行写入文件或者拿到shell之类的功能。 　　弱口令扫描：对于开放的服务进行弱口令扫描，这也是很重要的一个功能。
<pengzhouboy> 上传 | 大小：90mb