![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件使用
sinfoyou
这个作者很懒,什么都没留下…
展开
-
一次挖矿病毒处理过程
事件背景 深度威胁检测设备发现大量的DNS response of a queried malware Command and Control domain告警事件,尝试进行C&C攻击,根据分析,因终端感染病毒,病毒文件尝试访问恶意网址,首先到DNS上进行解析,但是内网DNS无法解析到该域名,导致解析失败,同时该恶意域名被入侵检测设备检测到。现在明确终端中毒,本次过程通过深入发掘通信...原创 2019-12-13 17:19:52 · 9701 阅读 · 0 评论 -
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
CVE-2019-14287 linux sudo root 权限绕过漏洞复现1、准备工具,kali linux,或者任何版本的linux,查看sudo版本root@kali:~# sudo -VSudo version 1.8.21p2明显该版本低于1.8.28。可以进行漏洞利用。2、创建test用户,并分配密码root@kali:/etc# useradd test...原创 2019-10-16 19:34:13 · 1242 阅读 · 0 评论 -
优雅的搬砖--SecureCRT的自动记录日志功能
SecureCRT的自动记录日志功能SecureCRT可以说是IT从业人员的必备神器,很多时候都要保存配置和日志记录的需求。监管有日志审计的要求,同时为保护好自己,记录IT从业人员操作记录,出现事情后有依据可查。下面提供一个CRT常用功能,一次配置,终身受用,保护好自己。功能:自动记录你的会话,包括你登录的一个设备,从登录,完全是COPY你的所有操作,包括show的东西都会记录。开启步...原创 2019-08-16 14:47:03 · 336 阅读 · 0 评论 -
防火墙DNS功能在配置防火墙策略中的应用
随着云计算、大数据、AI等新兴技术的兴起,多活数据中心之间互相切换,保证业务100%稳定。许多数据中心都做到了多活,多活之间就导致业务地址可以在多个数据中心之间切换,今天是A地址,明天就是B地址,所以对于防火墙策略有严格限制(目标地址不能是any)的要求来说,虽然可以同时写目标地址是A和B,但是对于应用写入地址,无法随时切换,出现切换后,只能手动修改应用地址用以保证业务。 下面用...原创 2019-08-16 22:10:32 · 6366 阅读 · 1 评论