0.前言LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本。原文地址:https...
关于安全运营中的配置管理的讨论| 总第235周
0x1本周话题 话题:看了马金龙的《企业信息安全体系建设之道》,有一个点对我很有启发。但想来想去没想到什么好的做法,请教一下。讲安全运营,我们通常都会说资配漏补,但实际上大家基本只说资产、漏...
我发布了自己第一个由ChatGPT辅助开发的开源项目goattribute
需求产生前两天在工作过程中又遇到了一直以来困惑我的一个问题,就是Go配置项的管理问题。在开发一个新项目的时候,往往涉及到配置项的管理。个人小项目可能会通过配置文件来传入、环境变量来传入,也可能通过命令...
集权设施攻防兵法:实战攻防之AD篇
Attack黑客眼中的ADAD域是攻击者经常攻击的目标,因为AD域作为企业的核心身份验证和授权系统,攻击AD域可以使攻击者获得系统内所有计算机和用户的权限,从而轻松获取敏感信息和控制企业系统。另外,A...
Weblogic安全加固
WebLogic是用来构建网站的必要软件,具有解析、发布网页等功能,它是用纯java开发的。WebLogic是基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web...
配置管理
基本概念 配置管理:配置管理是为了系统的控制配置变更,在系统的整个生命周期中维持配置的完整性和可跟踪性,标识系统在不同时间点上配置的学科。“配置管理”正...
Web日志安全分析工具——360星图简单介绍与使用
360星图介绍优点:一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,...
GaussDB数据库安全加固
1.操作系统特殊配置1.1配置安全SSH协议配置项名称配置安全SSH协议检查方法grep -P '^[^#]*Protocols*' /etc/ssh/sshd_config操作步骤以root身份在/...
Python 任务自动化工具 tox 教程
来自公众号:Python猫一个神奇的测试工具 tox,本文将对它做简单的介绍,说不定大家在开发项目时能够用得上。Command line driven CI frontend and developm...