知识宝库在此藏,一键关注获宝藏在装有IIS 中间件的服务器上,我们可以在 控制面板—管理工具—Internet 信息服务(IIS)管理器 找到相应的配置身份鉴别、访问控制一般是通过本地登录进行管理,这...
10月23日191 views评论中间件
管理器
等保2.0测评 — IIS 中间件
10月23日191 views评论中间件
管理器
10月23日191 views评论中间件
管理器
网络安全入门–DNS
概述本安全入门提供了有关常规DNS操作、IDS事件类型、调查要求、建议和参考的信息。技术摘要域名系统(DNS)是TCP/IP应用程序使用的分布式数据库,用于解析主机名及其相应的IP地址。解决程序通常如...
10月19日安全百科22 views评论ip
日志记录
九维团队-绿队(改进)| Java Spring编码安全系列之日志记录和监控不足
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
10月13日9 views评论安全问题
日志记录
Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1],可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...
10月10日31 views评论aws
日志记录
【Part I】Windows事件分析宝典
Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、...
08月12日应急响应30 views评论siem
应急响应
从了解WAF到WAF的绕过
WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网...
07月12日18 views评论日志记录
白名单
关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周
0x1本周话题TOP2话题1:邮件客户端双因素,如何解决邮件账号被盗问题?A1:动态令牌+邮箱密码双重校验;或者不对互联网开放,邮件放在vpn后面,如果涉及邮件外发,走审批流程。Exchange参...
06月12日21 views评论账号
零信任
Log4j2:里程碑式的顶级供应链漏洞
本文首发跳跳糖社区,链接:https://tttang.com/archive/1378/,社区文中加入了威胁情报及黑产家族利用情况分析。 前言 最近的 Log4j 漏洞在安全圈引起了轩然大波,可以说...
05月25日48 views评论jndi
logj
一文读懂面试官都在问的Log4J2漏洞(漏洞实战复现)
目录 漏洞简介漏洞原理 1、原理概述 2、JNDI 3、触发过程漏洞复现漏洞简介漏洞复现 1、访问靶机 2、payload生成 3、进入容器查看 CVE-2021-44228 漏洞简介 Apache ...
05月04日57 views评论logj
功能
最实用的应急响应笔记思路总结
0x00 事件应急响应的流程分析事件整个类型大致归类于:事件表现-信息收集-确认攻击类型-事件追查-修复1)事件的表现:网站类型:被篡改,信息丢失,乱码等文件类型:被篡改,丢失,泄露等系统类型:系统卡...
04月24日50 views评论应急响应
日志记录
『杂项』一篇 Windows 应急响应的详细笔记
点击蓝字 关注我们日期:2023-02-23作者:pbfochk介绍:Windows系统的应急响应笔记(一)。0x00 前言不同系统的应急响应都有一个通用的方法,在知晓被入侵的攻击类型后,站在攻击者的...
02月25日156 views评论windows
系统
Log4Shell威胁仍未消除,企业应如何治理应对?
2021年12月,核弹级高危漏洞被曝光,国内专业团队检测到,有黑客利用开源项目Apache Log4j 2中的远程代码执行漏洞Log4Shell(Log4Shell正式被追踪为CVE-221-4422...
02月10日27 views评论java
漏洞
4