- 博客(4)
- 收藏
- 关注
RSS订阅原创 网络安全之应急响应流程和入侵排查思路
(3)检查异常端口和进程,netstat检查异常端口,ps检查异常进程,可以观看资源占用的进程id来判断是否有挖矿木马等嫌疑。5.恢复阶段:对受到破坏的系统和数据进行恢复,并实时监控分析,确保运行无误的情况下可以逐步尝试恢复抑制阶段的操作。(8)检查系统日志(4624:登录成功、4625:登录失败、4672:超管登录、4720:创建用户)(1)首先监测用户账号安全,比如新增的账号、可疑账号,重点查看可以远程登录的账号以及高权限账号。(4)服务器账号检查(新增账号、隐藏账号、克隆账号、其他可疑账号)
2024-01-03 09:15:12
589
2
原创 数据安全常见加密方法及密钥的安全传输和安全存储
密钥管理分层管理机制将密钥分为三层,即根密钥、密钥加密密钥和工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。根密钥 位于密钥管理分层结构的最底端,用于对上层密钥(如密钥加密密钥)的机密性进行保护 规则 密钥分层管理至少选择两层结构进行管理 密钥的分层管理机制最少把密钥分为两层,即:根密钥和工作密钥,根密钥为工作密钥提供加密保护。
2023-12-02 21:54:17
756
原创 网络安全常见中间件(mysql,redis,tomcat,nginx,apache,php)安全加固
highlight_file(), show_source() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。PHP的远程文件包含和远程文件操作功能在通常的应用中都不会用到,如果PHP代码在文件操作或是文件包含的时候对其变量不作严格的检查,攻击者就可以通过改变这些变量的值来包含远程机器上的恶意文件,并在WEB服务器上运行任意代码。parse_ini_file() 检查被操作的文件或目录是否与正在执行的脚本有相同的 UID(所有者)。请参考 putenv() 函数的有关文档。
2023-12-02 21:10:01
1285
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人