写在前面的话:这是以前的存货,课件和代码字体没有修改最大,所以建议电脑观看视频,下节课开始视频代码和课件文本字体都会变大,方便观看。 &...
关于MS17_010漏洞的检测以及是否被植入后门的检测
关于MS17_010漏洞的检测以及是否被植入后门的检测 不想蹭热点,不想装逼,很多朋友问我内网的检测统计方案,现在微博上发的最多的是,如何关闭端口,如何停止服务,如何恢复文件,如何打补丁,从...
HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你是否除了需要知道是否有入侵,还需要知道对方的目标是什么?轨迹是什么?行为...
今天来分享几个安全问题的思考
今天给大家分享几个在信安之路知识星球分享的几个问题和思考,答案非标准只是我个人的理解,敢于表达自己的观点是难能可贵的,也希望大家看完之后有任何意见都可以在留言中提出来,大家一起探讨,一起成长。Q:如何...
应急响应
0x01前期情况调研 1.发生时间 询问客户或运维人员发现异常事件的具体时间,后续的操作要基于此时间点进行追踪分析。 2. 受影响系统类型 询问具体的操作系统类型及相关情况,以便后续的应急处置。 wi...
11个步骤完美排查Linux机器是否已经被入侵
来自:铭的随记链接:cnblogs.com/stonehe/p/7562374.html随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人...
2021年度HW技能之linux主机安全审计追溯分析脚本
主要功能介绍:1、非工作时间段是否有登录行为2、当日是否有新建/登录失败纪录3、指定监控目录是否有webshell文件4、查看是否有新建非法用户5、查看是否有外联异常端口6、检测access日志,分析...
如果人数够多,足够多的巧合,互联网是否能够成为世界的大脑?
根据互联网进化论的说明,说未来,互联网使用人数越来越多,互联网越来越智能,那么,到某个时候,互联网是否会成为一个具有独立思考能力的大脑,或者说,某些人,创造出一个具有自动索引互联网全部声频,视频(比如...
聂君:我们谈安全运营时在谈什么?
我们谈安全运营的时候在谈什么?(以下内容由聂君分享,安在进行整理) 一、关于安全运营的若干定义 谈及网络安全无可避免地要提及安全运营,那么究竟什么才是安全运营呢?聂君下了一个定义:一切围绕着提升安全能...
在线检测你的密码是否被泄露
来自公众号:Bypass在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给...
交换机加固总结
点击蓝字关注我们吧!一、加固之前的准备事项1、梳理资产,确定拓扑与上一次风评之后有无改动,确认增加了什么设备,有必要的话需要重新画拓扑。2、确定拓扑中以及资产列表清单中设备的型号,是否在用,是否需要剔...
黑盒测试中那些"看不见的"漏洞
shell命令注入和 XSS部分大家参考下原文 http://zone.wooyun.org/content/22991