信息安全
story-xu
这个作者很懒,什么都没留下…
展开
-
python使用ip2Region库查询ip地址归属地查询/ip朔源自动生成Excel报告
背景:方式1:调用外部接口比如:http://freeapi.ipip.net/ip缺点:该接口会对同一个IP下面的请求做限制,导致部分IP无法查询;切时刻需要依赖外网,所以推荐使用方式2实现;方式2:使用本地ip2Region地址库实现优点:速度快,不依赖外网,地址全,有运营商信息主体源码如下(自动生成Excel报告):#-*- coding:utf-8 -*-import struct, sys, os, timefrom platform import python_versio原创 2021-03-14 16:00:28 · 1121 阅读 · 0 评论 -
关于Apache Spark存在远程代码执行漏洞的安全公告
关于Apache Spark存在远程代码执行漏洞的安全公告安全公告编号:CNTA-2020-0012(CNVD-2020-34445,对应CVE-2020-9480)一、漏洞情况分析Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Apache Spark 是一种与 Hadoop 相似的开源集群计算环境,启用了内存分布数据集,除了能够提供交互式查询外,它还可以优化迭代工作负载。Apache Spark 是在 Scala 语言中实现的,它将 Scala 用作其应用程序框架。20转载 2020-06-30 11:23:45 · 1030 阅读 · 1 评论 -
ruckusapd / pnhmaf / firstpress / zerocert挖矿病毒处理方法
ruckusapd / pnhmaf / firstpress / zerocert病毒处理方法病毒名称:ruckusapd / pnhmaf / firstpress / zerocert现象:CPU占用100%,进程杀掉之后,会重新启动,而且在不杀掉进程的情况下删除执行文件, 病毒会以其他执行文件运行,起到一个变种的效果截图如下:病毒形式1:病毒形式2:处理方式:与以往病毒不一样的是,此病毒没有通过定时任务,或者在启动项中添加文件,而是在/run/systemd 目录下,随机启动,原创 2020-05-14 10:43:33 · 2237 阅读 · 1 评论 -
关于Apache Tomcat存在文件包含漏洞的整改方法
安全公告编号:CNTA-2020-00042020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。一、漏洞情况分析Tomcat是...原创 2020-02-21 09:18:33 · 10264 阅读 · 13 评论 -
xmrig病毒查杀方法
xmrig病毒查杀报告一、中毒服务器列表:192.168..二、服务器中毒现象1、服务器CPU占用异常,如下图:2、存在异常进程:三、病毒源发现如下明显的病毒脚本:四、查杀过程1、按照使用cpu对进程进行排序,找到靠前的几个进程:ps aux |sort -rn - k +3|head -n 202、找到比较特殊的进程名,如:2.2图3、杀掉相关进程4、检查是否有定...原创 2019-11-19 18:09:48 · 7949 阅读 · 0 评论 -
Linux主机安全加固
密码策略 升级openssh版本 设置终端超时 删除无效定时任务 删除无效一次性任务 进程管理 SSH安全配置 无效服务管理 防火墙策略 设置历史记录条数: 设置系统日志保留时间 锁定不必要用户原创 2019-10-07 18:06:29 · 4500 阅读 · 0 评论 -
linux下ClamAV安装及使用
linux下ClamAV安装1、下载下面的安装包:http://www.clamav.net/downloads2、创建用户及用户组:groupadd clamav (创建clamav组)useradd -g clamav clamav(创建clamav用户并加入clamav组)3、安装依赖包:yum -y install gcc openssl openssl-devely...原创 2019-09-09 15:55:25 · 19066 阅读 · 5 评论 -
常见挖矿病毒处理方法(qW3xT/Ddgs.3011/S01wipefs/acpidtd/MSFC)
常见挖矿病毒处理方法1、常见病毒病毒名称:qW3xT:现象:占用超高CPU,进程查杀之后自启动。中毒案例:(……)2、病毒名称:Ddgs.3011现象:占用超高CPU,进程查杀之后自启动。中毒案例:(……)3、病毒名称:S01wipefs现象:占用超高CPU,无定时任务,但是病毒源文件存放在较多位置,比较难清除干净。中毒案例:(……)4、病毒名称:acpidtd现象:占用超...原创 2019-08-09 10:34:43 · 37992 阅读 · 1 评论 -
国内网络安全厂商网站合集
各厂商安全整改网址参考描述:近些年信息安全备受重视,安全运维以及普通运维工程师面临的整改压力较大。目前比较权威的网络安全公司有绿盟科技,亚信,华为,安恒,深信服,启明星辰……所以在日常的安全整改工作中,我们也会经常碰见各个厂商的安全扫描报告,为了方便运维能够快速精准的找到各个漏洞的整改建议及方法,下面特别为大家整理一下,各个厂商的官方安全漏洞公开网站。在日常的安全整改中,大家可以参考以下...原创 2019-08-09 09:43:16 · 1117 阅读 · 0 评论 -
Apache Tomcat安全漏洞列表及整改建议合集
描述:安全整改目前已经成为安全运维工程师必备的技能之一,但是令人头疼的是,经常会应为一些整改问题,百度无数次,并且不知道标准是什么。下面就为大家总结了在近期web漏洞整改中,绿盟给出的漏洞报告及整改建议,方便大家参考与查找。问题列表及整改建议列表:...原创 2019-08-08 21:37:56 · 17885 阅读 · 3 评论 -
Tomcat升级至7.0.96后报错:The valid characters are defined in RFC 7230 and RFC 3986
**Tomcat升级至7.0.96后报错:The valid characters are defined in RFC 7230 and RFC 3986问题描述:问题描述:近期安全整改,要将Tomcat7.0.11 升级至 7.0.96 版本,但是升级之后启动Tomcat发现程序无法访问,且Tomcat出现报错如下:报错如下:INFO: Error parsing HTTP re...原创 2019-08-08 21:02:51 · 767 阅读 · 4 评论