从丝绸之路到安全运维(Operational Security)与风险控制(Risk Management) 上集 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国...
对于大型网站渗透思路(欢迎补充)
一、信息搜集(这个是先决条件了,一般成败就在于这里) 主要对于子域名(2级、3级、4级);管理员(工作人员、运维、其他有权限的,程序员) IP段收集(不过现在CDN较多,能获取真实IP可以说是对下一步...
13 款 Linux 比较实用的工具
来自:CSDN,作者:对World说Hello链接:https://blog.csdn.net/jb19900111/article/details/17756183本文介绍几款 Linux 运维比较...
吕毅:浅析组织IT和安全战略(导论)
君哥有话说 本篇是好友吕毅先生赐稿,文章立意高远、内涵丰富,深入剖析了组织IT和安全战略的关系,提出了安全战略做什么,怎么做,路线图等实践思路,对企业安全建设负责人做好信息安全战略规划和建设整体框架提...
干货:运维人员常用 Linux 命令汇总
作为运维人员,这些常用命令不得不会,掌握这些命令,工作上会事半功倍,提供工作效率。一.文件和目录cd命令,用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。cd&nb...
蓝队应急响应之“雄鸡夜鸣”
一、 背景介绍简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。因为我重置过短信告警条件,只有行为出现...
蓝队应急响应之“雄鸡夜鸣”
简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突然接到紧急短信。 因为我重置过短信告警条件,只有...
微盟300万数据灰飞烟灭,删库掌握这几个暴力操作就够了
这段时间真不安宁, 微盟全线崩溃,程序员删库跑路,容灾备份也删的干干净净,腾讯云躺枪躺的死死的。
记录一次 Linux 被入侵的全过程
0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外...
什么是堡垒机?为什么需要堡垒机?
请点击上面 一键关注!内容来源:今日头条什么是堡垒机堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络...
不安全的中间件-Tomcat
文章来源:酒仙桥六号部队在web安全中,中间件安全也是非常重要的一部分,而中间件的安全问题主要来自两个方面:一个是中间件本身的开发缺陷导致的安全问题,另一个是开发或运维人员在使用时进行了错误的配置而导...
Linux 常用监控指标总结
来自公众号:zhisheng链接:https://book.open-falcon.org/zh/faq/qq.html1、Linux 运维基础采集项做运维,不怕出问题,怕的是出了问题,抓不到现场,两...
18