24年Q3书单更新

已于 2024-08-08 01:12:12 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: 杂物 网络安全 文章标签: 安全 网络安全
于 2024-08-08 00:23:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leeezp/article/details/141004020
版权

0x00 如题

记录Q3阅读过的有价值的文章。

(大半夜整理文章,一个ctrl+z再发布,好多东西不见了,写文章的时候本地备份也删了,找不到了,就这样把,下次注意点!!!)

0x01 文章

https://gemini.google.com/ 需要fq gpt

0x02 红队文章

1.查询管理员账户

get-aduser -filter {AdminCount -eq 1} -prop * |select name,created,passwordlastset,lastlogondate  

 AdminCount -eq 1 这个属性是一个标志位,用于指示用户账户是否是管理员账户

2.红蓝对抗之Windows内网渗透 - 博客 - 腾讯安全应急响应中心

3.域控被突破的几种途径-腾讯云开发者社区-腾讯云

0x03 安全产品

1.微软XDR

什么是 Microsoft Defender XDR? - Microsoft Defender XDR | Microsoft Learn

Microsoft 365 Defender  合并事件队列、自动响应/阻断、威胁分析、修复设备/邮件、跨产品搜寻威胁 体系结构 | Microsoft Defender for Identity - Microsoft Defender for Identity | Microsoft Learn

Defender for O365 : Exchange Online Protection
Identity : Azure AD、 AD FS、 AD   
Endpoint : win、ios、android、os
Cloud Apps : 云应用流量
Azure AD 标识保护:
 

访问网站 http://security.microsoft.com/ 用企业账户登录提示:此帐户可能不存在,也可能未同步。若要添加或同步此帐户,请联系你的管理员。(需要企业管理员批准,并且购买了该服务)   1.有license
2.管理员允许 (否则 只读/访问不了)

0x04 安全运营


1.Splunk+蜜罐+防火墙=简易WAF_TinyMind 

https://www.tinymind.net.cn/articles/d134ec6b229461

2.

paloalto防火墙接口使用方法及实例

3.开启iis日志

https://zhuanlan.zhihu.com/p/559894271

iis日志 处理:
:%s/.*192.168/192.168/g
:%s/0 0.*/0 0/g
grep -E "*.aspx.*200 0" u_ex230904.log|sort|uniq

4.splunk_app_infrastructure    查询 AD agent状态

5.第四章 权限提升分析及防御_trustedinstaller权限和system权限-CSDN博客

6.通过Splunk Add-on将日志投递到Splunk_日志服务(SLS)-阿里云帮助中心

7.Office 365 管理 API 概述 | Microsoft Learn

8.Troubleshoot Active Directory Federation Services with events and logging | Microsoft Learn

9.ip地址封堵查询 (多地ping)


Ping查询_专业精准的IP库服务商_IPIP
116.246.38.209  

10.安全网站&AD audit工具

Active Directory Auditing Tool | ManageEngine ADAudit Plus

11.北美中部时间与北京时间换算 -- TimeBie  世界时区转换器

12.wireshark 抓取 https

wireshark 抓取 https-CSDN博客

https://www.cnblogs.com/zhaooo/p/13991872.html

echo "%SSLKEYLOGFILE%"
D:\ssl_key\ssllog.log
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-key-log-file=%SSLKEYLOGFILE%

13.什么是RTO和RPO

https://zhuanlan.zhihu.com/p/574489916

14.splunk 优化搜索

Optimizing search - Splunk Lantern

15.sccm Configuration Manager 中使用的端口

用于连接的端口 - Configuration Manager | Microsoft Learn

16.Indexes, indexers, and indexer clusters - Splunk Documentation

0x05 培训课程/优秀博客

网络安全之GCIH(GIAC认证事件应对专员) 

leeezp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Q3D安装教程
12-17
Ansys Q3D EXTRACTOR 仿真建模的安装过程介绍 ,有图有文字
22下半:来长沙建第二支团队与所读的33本书(含哲学政法经济书单/笔记)
热门推荐
结构之法 算法之道
10-11 1万+
自从之前写了这三篇文章:《我的求学十(00至10)》、《我的十青春(10至20)》、《20 21九死一生、22上半读20本书》之后,我便决心每隔半便把过程中的创业历程与读书笔记记录下来,一为不断反思,二 也为自己的人生做个见证,见证自己始终在不断的创造价值、造福社会、推动社会,也算不枉此生。
左耳听风》读书心得之前端书单
qq_37462018的博客
05-23 727
一直佩服左耳朵耗子叔的知识广度,深度,看了他的专栏对人生规划清楚多了,下面分享下他推荐的前端需要掌握的书单 程序员练级攻略:前端基础和底层原理 HTML5 Canvas核心技术 作者: David Geary https://developer.mozilla.org/kab/docs/Web/API/Canvas_API https://developer.mozilla.org/en-US/d...
工作六经验总结
猴子哥哥的博客
02-02 613
2021终总结 2022展望
左耳朵耗子、池建强、江南白衣、余晟、朱赟限时赠书,3000本好书速领!
程序猿DD
08-02 1512
学习新知、探索未知、提升自我是技术人的本能。 有些核心能力,是衡量一位技术领导者是否优秀的通用标准。你已经走过了哪些路?又正走在哪条充满挑战的路上?极客时间评选了三个评分...
左耳朵耗子、池建强、江南白衣、余晟、朱赟为你精选了17本好书,限时免费领取 !...
芋道源码
08-05 1284
学习新知、探索未知、提升自我是技术人的本能。 有些核心能力,是衡量一位技术领导者是否优秀的通用标准。你已经走过了哪些路?又正走在哪条充满挑战的路上?极客时间评选了三个评分...
《微信读书》产品分析报告
liudada8265的博客
02-24 895
作者:???? (转载已取得作者授权)一、产品概况1.1 产品简介微信读书是基于微信关系链的官方阅读平台,最早发布于20158月。当时的电子阅读市场竞争已经十分激烈,掌阅、QQ阅读、豆瓣阅读等占据电子阅读主要市场,但内容多以网络文学为主。微信读书以“让阅读不再孤独”的slogan切入移动端阅读市场,通过社交网络来高效便捷的解决用户“想利用碎片时间随便看点有意义的书,想知道哪些书值得看”的问题,随后在激...
限时福利!技术大牛给你送书了
weixin_37098404的博客
08-02 227
粉丝福利放送,学不动了也要学学习新知、探索未知、提升自我是技术人的本能。 有些核心能力,是衡量一位技术领导者是否优秀的通用标准。你已经走过了哪些路?又正走在哪条充满挑战的...
JavaScript成最受欢迎的编程语言,社区规模近 1650 万
华章IT官方博客
11-18 1215
文| 白开水出品 | OSC开源社区(ID:oschina2013)研究公司 SlashData最新发布的”State of the Developer Nation“第 21 版报告...
算法学习之路和程序员(技术)学习必读书籍
NockinOnHeavensDoor的博客
06-24 7018
原文链接:http://lucida.me/blog/on-learning-algorithms/ 转 算法学习之路和程序员(技术)学习必读书籍 201505月26日 09:46:...
2021Q3移动互联网行业数据研究报告.pdf
01-04
《2021Q3移动互联网行业数据研究报告》揭示了这一季度移动互联网行业的关键趋势和发展状况。报告指出,移动互联网行业用户规模的增长主要集中在健身运动行业,该领域用户量相比去同期增加了8600万,显示出强烈的...
2021Q3中国新经济创业投资分析报告.pdf
12-16
2021Q3中国新经济创业投资分析报告
2021Q3小红书美妆行业营销报告-60页.pdf
10-23
《2021Q3小红书美妆行业营销报告》揭示了该季度美妆市场在小红书平台上的发展状况和营销策略的关键洞察。作为中国社交媒体和电商平台的重要一员,小红书以其庞大的女性用户群体,尤其是95后轻女性用户,对美妆...
【巨量算数】2021Q3服饰行业季度洞察报告.pdf
11-04
【巨量算数】2021Q3服饰行业季度洞察报告揭示了服饰行业的多个关键趋势和数据。首先,报告表明,在抖音和今日头条两大平台上,服饰类内容的供给量在2021第三季度持续稳定增长。尤其在抖音端,由于“抖音818新潮...
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
最新发布
洛秋的博客
08-07 1145
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 952
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 78
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在中国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易中提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
2301_77160226的博客
08-05 9799
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值