服务器 - 第 41 | CN-SEC 中文网

安全闲碎

信息安全手册之数据库系统指南

数据库服务器保护数据库服务器内容通过使用加密，可以保护数据库服务器内容免受未经授权的访问（例如，数据库服务器的物理盗窃或在处置前未能对数据库服务器硬件进行消毒）。数据库服务器的硬盘使用全磁盘加密进行加...

04月26日39 views评论

阅读全文

安全工具

4个好用的Linux监控工具

身为一个运维开发人员，如果你不知道眼下当前服务器底层操作系统中正在发生什么，那就有点合眼摸象了。其实，你可以根据相应数据做出一定的推测，但是要做到这一点，就需要原始数据，并且数据要有一定的实时性。你需...

04月25日40 views评论

阅读全文

安全新闻

挖矿病毒“盯上”了Docker服务器

Bleeping Computer 网站披露，Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动，Linux 服务器上的 Docker API 成为其主要攻击目标。近些年，...

04月25日85 views评论

阅读全文

安全文章

关于Cobalt Strike检测方法与去特征的思考

作者：毁三观大人 Dm校对：FlameDeadEye安全实验室出品，未经授权，禁止洗搞，如有洗搞，肯定搞你人云亦云关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家...

04月25日176 views已关闭评论

阅读全文

安全文章

Goby+AWVS 实现攻击面检测

针对不断扩大的攻击面，需要企业从攻击者的视角出发，从外部探测企业的网络资产，并对Web 站点进行深入扫描，及时发现并处理高危风险，进而能够有效收敛攻击面。通过一些工具自动化检测攻击面，在一定程度上可以...

04月24日134 views评论

阅读全文

安全文章

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧，可以将Windows身份验证转换为不同的服务主体名(Service Pr...

04月24日41 views评论

阅读全文

安全新闻

未打补丁的Exchange服务器遭Hive勒索攻击逾期就公开数据

更多全球网络安全资讯尽在邑安全虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。消息称这些尚未跟进...

04月24日31 views评论

阅读全文

应急响应

【故障处理】中某油Windows Server2008R2服务器故障处理

故障描述昨天正在抖音看大长腿，突然一个哥们打电话求助，一台服务器在演练的过程中异常，封IP停机器以后重启以后就挂了，故障的表现就是BIOS引导正常，不进系统。系统为Windows Server2008...

04月23日345 views评论

阅读全文

安全职场

安全岗面试总结

主要是笔者hw和应聘的面试记录，以及补充了身边师傅的一些面经，希望能对大家有所帮助知识点: cms漏洞, 框架漏洞端口: 知识积累笔记本 xss的分类:&n...

04月22日557 views评论

阅读全文

安全文章

使用打印机漏洞获取Active Directory特权

由于轻量级目录访问协议 (LDAP) 漏洞，黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息（包括具有管理权限的用户），并可用于进一步控制组织...

04月22日63 views评论

阅读全文

安全闲碎

信息安全手册之系统加固指南

操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境，其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...

04月22日81 views评论

阅读全文

安全新闻

剖析Exchange“深藏不露”漏洞，深信服在Zer0Con 2022国际安全会议分享防御秘籍

Exchange作为最流行的企业邮件服务器应用，应用十分广泛，超过 400,000 Exchange 服务器被暴露在互联网上，是黑客攻击的重要目标。在过去的一年中 Proxy 系列漏洞横空...

04月22日277 views评论

阅读全文