- 博客(20)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 网络安全应急响应重点、难点以及解决方案
网络安全应急响应的重点在于迅速有效地应对和解决安全事件,以最小化损失并恢复业务运行。以下是网络安全应急响应的一些重点、难点以及解决方法
2024-06-09 00:08:19
941
2
原创 网络安全事件应急响应之专家运营篇
网络安全应急响应人员针对安全监测人员、业务部门或上级部门反馈的疑似安全事件进行研判,根据研判情况进行实际的上机排查和调查,以确定安全事件的原因、影响范围和解决方案。1)确定安全事件类型:首先要确定安全事件的类型,包括恶意软件感染、入侵攻击、数据泄露等,以便有针对性地进行排查和分析。2)收集安全事件相关信息:收集安全事件发生时的相关信息,包括安全日志、网络流量数据、系统状态信息等,以便后续分析和调查。
2024-05-29 23:11:28
1072
2
原创 安全应急:解决无法删除挖矿病毒-bash和sysdrr等文件
发现大量的恶意脚本和挖矿文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted”不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。
2023-09-27 18:42:11
1361
2
原创 获取微信公众平台 access_token,解决报错40125和40164
在一次做测试获取微信公众平台 access_token时,发现小程序获取access_token的“微信公众平台接口调试工具”变了,因此拿公众号测试一下,都是获取access_token因此方法基本差不多。在测试过程中解决报错40125(appsecret是无效的)和40164(IP 地址不在白名单中)两个问题。
2023-09-26 09:02:24
12004
2
原创 最好的目录扫描工具dirsearch-master非常详细使用方法
dirsearch是一个扫描网站的目录和文件的命令行工具,并可以使用多线程快速扫描目标站点。它可以通过自定义字典进行扫描,同时支持正则表达式和自定义扩展名。这是目前个人觉得最好的目录扫描工具,不接受反驳,反驳就是你对。
2023-09-23 00:09:25
17295
5
原创 漏洞预警:JumpServer未授权访问漏洞(CVE-2023-42442)
JumpServer堡垒主机API接口/api/v1/terminal/sessions/权限控制被破坏,该API会话重放可以在没有身份验证的情况下下载。利用该漏洞可以访问录像文件,远程获取到敏感信息。
2023-09-19 21:21:52
2157
原创 Windows非常顺利的一步到位安装mysql
Windows安装mysql,其实很简单。当然对于第一次安装可能会遇到一些问题,这里介绍一次非常顺利的安装过程。至于为什么要安装mysql,作为一个懂点技术安全从业人员,需要搭建各种测试环境和安全测试,所以mysql是避免不了要接触。
2023-09-14 14:20:18
284
1
原创 一次linux签名报错导致宏机事件安全应急排查
一次客户反馈主机中cpu占用100%,但是进程占用都是0,偶尔还系统宏机,怀疑有隐藏进程,有可能是中毒了。然而进程、网络流量、计划任务、历史命令、Rootkit等统统没有发现异常,排除被入侵的可能。
2023-09-10 14:51:14
618
1
原创 数据安全生命周期管理评估表、数据安全管理制度和数据安全评估报告范本
为各位看官提供数据安全生命周期管理评估表、数据安全管理制度和数据安全评估报告范本作为数据安全治理方面的参考。话不多说,直接上图,这些资料,你若想要,就说;你不说,我怎么知道你想要。
2023-09-09 09:54:31
232
1
原创 攻防演练布防工作13点,用于防守方安全规划和治理
攻防演练布防工作13点,用于防守方安全规划和治理:资产安全治理、互联网暴露面治理、靶标系统专项检查、通用工作要求、系统维护人员工作要求、口令安全要求、安全准入要求、系统边界加固、主机系统加固、应用系统加固等
2023-09-08 18:51:45
418
1
原创 攻防演练布防工作要点,落实防社工钓鱼宣贯
攻防演练前下发全体攻防演练动员通知,起草全员通知邮件,告知相关演练的注意事项,包括社工防范、钓鱼、禁止私接WiFi等,落实防社工要求和宣贯工作。
2023-09-06 16:12:36
847
1
原创 永恒之蓝MS17010漏洞利用,以及日志特征和MSF使用方法
介绍如何利用永恒之蓝MS17010漏洞攻击,以及攻击成果后的操作系统日志分析,看看默认的操作系统日志是什么,方便在应急排查时对攻击有个清晰的了解
2023-09-03 10:38:46
1403
原创 数据安全-通用性管理评估
数据安全通用性管理评估包括资产梳理、分类分级、权限管理、日志留存、安全审计、应急响应、举报投诉处理、合作方管理、平台系统安全管理
2023-08-30 21:37:14
198
原创 WinRAR 0day CVE-2023-38831分析复现及poc
最近WinRAR 的CVE-2023-38831 漏洞被在野利用POC已可使用。漏洞影响版本:WinRa
2023-08-27 23:48:17
2428
原创 钓鱼伪装方法3:如何被压缩文件进行钓鱼欺骗
在常规网络攻击无效果时,采取网络钓鱼将是常用且比较有效的方法。这里介绍一种利用压缩文件捆绑木马的方法,方便大家理解并加强防范。
2023-08-26 22:49:41
725
原创 2023年网络安全HW攻防演练防守九份总结分享
今年的HW已经接近尾声,小伙伴们开始准备总结报告了,这时需要参考很多报告模板,所以此文章主要是模板,帮大家解决护网行动最后一公里路程,早点休息。
2023-08-23 12:06:35
4683
原创 安装了java后,为什么有些jar不能执行
安装了java后,为什么有些jar不能执行,点击jar没有反应。因为不同的jar需要不同版本的java.exe去执行,所以安装了java后也会出现jar不能执行的情况。
2022-07-06 20:14:24
8930
5
包括:入门与实践、http面试指南、Python进阶、TheFlaskMega 中文版、python教程、数据库面试知识点汇总
2022-07-06
java1.8和java18.0和java15的文件jdk-8u181-windows-x64.exe和jdk-18_windo
2022-07-06
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
2022-06-24
《大学英语B》(考试原题库)-英译汉全真翻译版.doc
2020-10-31
《大学英语B》(考试原题库)-阅读理解1.doc
2020-10-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人