安全闲碎 [网络安全] 五.XSS跨站脚本攻击详解及分类-1 最近开始学习网络安全和系统安全,接触到了很多新术语、新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广、好杂,但同时也非常有意思。所以我希望通过这100多篇网络安全文章,将Web渗透的相关工作... 12小时前 6 views 发表评论 阅读全文
安全闲碎 【网络安全学习系列】Wireshark使用教程 Wireshark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-... 04月19日 14 views 发表评论 阅读全文
安全闲碎 基于 Prometheus 的监控系统实践 监控作为底层基础设施的一环,是保障生产环境服务稳定性不可或缺的一部分,线上问题从发现到定位再到解决,通过监控和告警手段可以有效地覆盖了「发现」和「定位」,甚至可以通过故障自愈等手段实现解决,服务开发和... 04月19日 7 views 发表评论 阅读全文
安全闲碎 一些攻防演练后的总结与思考 文章来源:freebuf引用地址:https://www.freebuf.com/articles/es/257003.html0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节,希... 04月19日 18 views 发表评论 阅读全文
安全闲碎 最简单的CVE漏洞编号申请教程 什么是CVE对于新手来说申请CVE总是摸不清门道,总觉得像这种国际化的高大上漏洞很难申请到,其实则不然,CVE的全称是“Common Vulnerabilities and Exposures”翻译成... 04月18日 9 views 发表评论 阅读全文
安全闲碎 十年:STUXNET、SUNBURST对比分析(一) 攻击技战术分析 简介2010年6月,“游戏改变者”STUXNET被发现。由于这次行动的目标敏感、构思巧妙、技术复杂、行动隐蔽、发现困难,自然引起了广大网络安全研究人员的极大兴趣。尽管事情已经过去了10年,但对它的分析... 04月18日 6 views 发表评论 阅读全文
安全闲碎 2021护网日记(十二)- 4/18 两台服务器失疑似失守,这次“狼”真的来了 4月18日,护网第十一天,天气:风大。狼来了、狼来了,喊了许多天的狼,这下真的来了。。。夜间两台机器疑似失守,现场梳理出了50多台关联内网机器,甲方紧急启动应急响应,喊来了两个班组一起排查,还剩一组休... 04月18日 10 views 发表评论 阅读全文
安全闲碎 进程守护 nohup命令、setsid命令、Daemon(守护进程)简要梳理nohup命令当用户注销(logout)或者网络断开时,终端会收到 HUP(hangup)信号从而关闭其所有子进程。因此,我们的解决办... 04月18日 9 views 发表评论 阅读全文
安全闲碎 用开源的 VeraCrypt 加密你的文件 导读:VeraCrypt 提供跨平台的开源文件加密功能。 本文字数:2329,阅读时长大约:3分钟https://linux... 04月17日 7 views 发表评论 阅读全文
安全闲碎 2021护网日记(十一)- 4/17 有告警,我不报,哎 ,就是玩儿 4月17日,护网第10天,倒计时第5天,天气:阳光刺眼。夜班后睡了一天,满血复活去上班(“接锅”)。HW“接锅”日常:上一班留下啥又让我“背锅” 、监测组依然不分析直接“甩锅”、业务生产环境... 04月17日 7 views 发表评论 阅读全文
安全闲碎 卡巴斯基:2020年金融网络威胁报告 2020年对安全行业而言是充满挑战的一年,由于新冠疫情的蔓延,网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标,尤其是像可能从中获取巨大收益的金融相关产业。2020年对金融产业来说也是多事之秋... 04月17日 6 views 发表评论 阅读全文