security
关注
分享
扫一扫
LifeSecret
追求简单的结束战斗,大部分时间在磨刀霍霍
展开
-
mssql hello overflow
https://www.rapid7.com/db/modules/exploit/windows/mssql/ms02_056_hello msf > use exploit/windows/mssql/ms02_056_hello msf exploit(ms02_056_hello) > show targets ...targets...原创 2017-05-29 08:30:48 · 657 阅读 · 0 评论 -
企业专用ms 17 010检测器
https://www.cb-net.co.uk/microsoft-articles/vulnerability-scanning-for-ms17-010-4013389-using-openvas-in-a-docker-container/采用openvas打造专用安全扫描,让企业原理永恒之蓝。原创 2017-06-05 17:27:57 · 530 阅读 · 0 评论 -
服务器安全加固三件套
经过日志分析,发现该服务器在4月1日起共有40300个远程登录记录,其中39940个均为密码爆破攻击。其中,最早的登录正常为4月1日凌晨1点。用户反馈:“嗯,差不多这个时间,我记得4月2日中午我登录了下登录不了了”。通过搜索找到一些密码修改是否会留下记录的信息。查到这里,对于谁改了密码已经不得而知了,现在最好做的是通过一些软件进行加固。所以对用户进行了建议。用户也提出了需求,用户也希...原创 2019-04-17 10:19:15 · 1474 阅读 · 0 评论 -
一次挖矿木马病毒排查过程
兰眼发现该机器与挖矿网站有通信。通知用户进行查杀。电话得知北京刘工不方便,我们商讨后由我们代为安装火绒和rdpguard软件。经过查杀,将RAR病毒处理后,截止到11:15,已经没有了病毒表现。但是使用火绒再次扫描系统,依旧发现有文件映像劫持。大体意思是图片文件扩容属性运行taskmgr.exe。那么什么是映像劫持呢?什么是映像劫持也许你曾遇到过这种情况:无论你将软件安装在什么地方,在运...原创 2019-04-17 10:23:46 · 8350 阅读 · 0 评论