- 博客(7)
- 收藏
- 关注
RSS订阅原创 面试必问之应急响应
勒索病毒和挖矿木马是应急响应里最常见到的两种类型,危害性和影响性也是最大。在两者应急响应的排查过程中,都需要对日志、进程、服务、启动项、计划任务、网络连接等方面进行分析。1、先隔离,避免其它主机受影响,把损失降到最小2、根据组织架构排查其它受影响的主机,确定排查范围3、对受害主机进行排查,主要是日志、进程、服务、网络连接、计划任务、启动项等4、定位到突破点,分析攻击者利用何种方式入侵主机5、清除攻击利用点,全盘扫描,加固修复6、流程总结。
2024-07-23 17:34:11
733
原创 【DNS工作原理】
你想吃可乐鸡翅(浏览百度网页)——步骤1:先想想自己会不会做可乐鸡翅(搜索本地历史缓存)——步骤2:发现自己不会,问对象会不会做可乐鸡翅(没有历史缓存,访问本地Host文件)——步骤3:对象也不会做可乐鸡翅,出门在小区饭店寻找有没有可乐鸡翅卖(本地Host文件没有,在本地域名服务器上寻找)——步骤4:小区也没有可乐鸡翅,在整个市里寻找(本地域名没有,在根域名上寻找)——步骤5:终于在市里的某个饭店中找到了心心念念的可乐鸡翅,立马使用地图出发去对应的饭店吃可乐鸡翅(根域名服务器返回请求的域名信息给本地域名)
2024-07-16 15:43:32
163
原创 各类数据库默认的最高权限用户名
5.MongoDB:在某些配置中,可能是root,但MongoDB的权限模型更加灵活,可以通过角色和权限来配置。1.SQL Server:sa(System Administrator的缩写,系统管理员)4.PostgreSQL:postgres(默认的管理员用户名)6.Cassandra:cassandra(默认的管理员用户名)3.Oracle:sys(System的缩写,系统)
2024-03-20 16:14:29
314
原创 Redis Lua沙盒绕过命令执行(CVE-2022-0543)
Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。
2023-12-27 09:56:04
462
1
原创 kali-vulhub靶场搭建报错ermissionError(13, ‘Permission denied‘)
【代码】kali-vulhub靶场搭建报错ermissionError(13, ‘Permission denied‘)
2023-12-01 13:16:12
98
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人