- 博客(4)
- 资源 (16)
- 收藏
- 关注
原创 十大经典的心理学效应
1、蝴蝶效应:上个世纪70年代,美国一个名叫洛伦兹的气象学家在解释空气系统理论时说,亚马逊雨林一只蝴蝶翅膀偶尔振动,也许两周后就会引起美国得克萨斯州的一场龙卷风。蝴蝶效应是说,初始条件十分微小的变化经过不断放大,对其未来状态会造成极其巨大的差别。有些小事可以糊涂,有些小事如经系统放大,则对一个组织、一个国家来说是很重要的,就不能糊涂。2、青蛙现象:把一只青蛙直接放进热水锅里,由于它...
2019-03-10 17:48:27 3529
原创 Windows主机应急响应操作步骤文档
Windows主机应急响应操作步骤文档0x0 背景随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越来越多种多样仅仅依靠传统的安全工具不能完全查杀出相关恶意程序。安全事件具有突发性、复杂性与专业性,基于windows系统的一些运行机制人工排查安全事件需要从多个方面去检查与清除,抛砖引玉提出以下思路供参考。0x1 检查思路恶意程序本身有网络行为,内存必然有其二...
2019-03-09 17:31:57 2914
原创 Redis未授权访问攻击场景分析与防御
主要从redis未授权访问入手,还原一些黑客的攻击场景,介绍一些常用的攻击方法和安全知识。0x0 应用介绍REmote DIctionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语...
2019-03-09 16:50:59 508
原创 捕获一起恶意入侵事件的攻击溯源
0x0 背景近日发现NTA提示有恶意的CC访问连接报警访问恶意域名down.mys2018.xyz达到了1057次、访问my2018.zxy达到了490次主机直接被标记为了已失陷,经过较多的杀毒软件查杀均未查杀出异常,后续经过相关的排查发现服务器存在较大的安全隐患与Myking团伙有较大的关联。0x1总体情况多方面的分析发现,客户本地存在较多的恶意脚本与病毒文件根据现象情况梳理与日志分...
2019-03-09 16:40:15 1355 5
NIST提升关键基础基础设施网络安全框架分析
2021-09-15
RSA2021关键5个演进技术分析.pptx
2021-08-13
一键获取windows密码神器mimikatz咪咪猫
2018-07-23
XXXX项目渗透测试工作流程规范
2018-07-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人