安全运维管理控制点8.配置管理等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。a)安全要求(重要):应记...
皮蛋厂的学习日记 2022.1.21 CRYPTOHACK RSA 刷题记录 & 骰子进阶
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw CRYPTOHACK RSA 刷题记录STARTERPrimes Part ...
记录某次域控中毒事件应急响应
1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件,结合态势感知告警内...
抖音数据采集教程,一例APK脱壳反编译寻找AES密钥过程记录
应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke)的APP进行采集可行性分析。 这款APP和服务器的通信使用的是HTTP协议,很...
3800万记录曝露,微软称配置不当
撰稿 | 流苏编辑 | 草草近日,据美国网络信息安全公司UpGuard称,约有3800万条个人隐私信息暴露在互联网上,这些信息来自47家企业,且全部都储存在微软。这些数据包括来自新冠追踪平台的数据、疫...
WiFi爆破学习记录
文章来源:疯猫网络前言:看着附近的WIFI,灵机一动,上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果,仅作为学习记录。试验环境:台式机Kali虚拟机无线网卡菜鸡一只试验过程:一、无线...
领英7亿条用户记录在黑客论坛上被抛售,两个月前刚泄露5亿条
文章来源:腾讯科技2021年6月30日消息,对于微软旗下职业社交网站领英(LinkedIn)来说,目前的情况可谓是雪上加霜。就在两个月前,该网站上5亿条用户记录在颇受欢迎的黑客论坛上被挂牌出售。现在,...
经验总结 | Docker 使用笔记
0x00 前言平时在使用 Docker 时,经常会碰到忘记相关命令的情况,因此平时忘记一个就会记录一个,经过多年的记录,Docker 相关的笔记已经记录了不少。最近在看代码审计的时候又提到了 Dock...
痕迹清理-Win日志
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚日志我们电脑被入侵之后,运维人员想看如何被入侵的、想溯源攻击者都是通过看日志,发现蛛丝马迹顺着网线爬过去。反之我们不...
keylogger
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整...
NO.7!DC29决赛记录
在今年的5月份,Nu1L通过了DEFCON CTF的预选赛,成功闯入了DC29决赛。在收到主办方ooo的决赛确认邮件后,经内部商讨,我们最终与春秋GAME达成了合作,本次参赛的名称更改为:春秋GAME...
实战|记某CMS三进三出Getshell记录
0x01 任意密码重置+文件上传目标是一套教育的小众收费cms系统,经过挖掘发现存在任意密码重置:所以直接来到找回密码处,重置admin的密码系统采用的验证方式是发送邮箱的验证码,验证码会直接放在响应...
18