点击兰花豆说网络安全,了解更多网络安全知识引言在信息爆炸的时代,数据已经成为企业最宝贵的资产之一。然而,大量的数据如果不能被有效地分类和分级,就会变得无序混乱,数据安全无法得到有效保障,也无法发挥其真...
https原理和请求伪造
https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括 支持的协议版本,比如TLS 1.0版 一个客户端生成的随机数,稍后用于生成”对话密钥” 支持的加密方法,...
windows 日志分析
前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述 日志名称 528 4624 成功登录 Security 5...
WannaMiner 挖矿木马手工检测笔记
发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
思科交换机配置指引(包含安全配置部分)以 Cisco WS-C3850-48T 配置为例
思科Catalyst 3850系列交换机:型号: Cisco WS-C3850-48T端口数: 48个10/100/1000Mbps数据端口供电方式:AC电源(支持PoE+)堆叠技术:Cisco St...
SRC挖掘日常2
信息泄露该漏洞是通过 ARL 灯塔发现的,配置好策略和任务之后会在邮箱进行更新推送。获取到新域名之后,到文件泄露模块查看,发现/metrics,/debug/vars,/health 等页面:spri...
记一次Edu挖掘记录
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14232平时不怎么爱挖src,因此除了...
应用协议-Rsync+协议+漏洞批扫
什么是服务?在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。这些服务就可能产生漏洞。服务漏洞测试流程:协议:F...
渗透测试人员的Websocket REPL
工具简介wsrepl是一个专门为渗透测试而设计的交互式 websocket REPL。它提供了一个用于观察传入的 websocket 消息并发送新消息的界面,并提供了一个易于使用的框架来自动执行此通信...
全国攻防演习的防守体系建设
0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
某银行的渗透测试
某银行的渗透测试3月末就接到这个项目了,但是中间拖拖拉拉,一直到最近几天,才有时间测试吧开工前期沟通:采用IP白名单+uat环境+客户提供账号进行渗透看了一眼提供的资产,存在公众号,小程序,APP。因...
5556