随笔分类 - 信息安全
摘要:Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp
阅读全文
摘要:Windows入侵排查思路 1.检查系统账号安全 检查系统是否存在弱口令、可疑账号、新增账号 询问管理员 查看本地用户和组(cmd=>lusrmgr.msc),禁用或者删除新增或者可疑账号 查看隐藏账号和克隆账号 查看注册表 HKEY_LOCAL_MACHINE\SAM\SA D盾查杀 M\Doma
阅读全文
摘要:上兴远控软件文件介绍 软件主页:www.98exe.com www.98exe.net 操作演示 1.配置服务端信息 2.将上一步生成的服务端发送至被攻击方并运行 3.对方运行后即可监控被攻击方 屏幕控制 摄像头控制 声音控制 系统功能控制 命令符控制
阅读全文
摘要:BrowserPasswordDump.exe的使用 在获取到webshell的前提下,将BrowserPasswordDump.exe上传到目标靶机中 上传成功后执行BrowserPasswordDump.exe 以上便成功获取了通过浏览器记住的密码,再通过命令获取服务器的用户名,然后根据此可以猜
阅读全文
摘要:Linux入侵排查思路 1.检测系统账号安全 1.1 用户文件信息/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell #用户名:密码:用户ID:组ID:用户说明:家目录:
阅读全文
摘要:什么是应急响应 应急响应服务 为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务 如:系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常 应急响应的目标 采取紧急措施和行动,恢复业务到正常状态 调查安全事件发生的原因,避免同类事件再次发生 在需要司法机关介入时,提供法律认可的
阅读全文
摘要:安全配置基线的概念 安全基线 是借用“基线”的概念。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照。如海岸基线,是水位到达的水位线。类比于“木桶理论”,可以认为安全基线是安全木桶的最短板,或者说是最低的安全要求 推荐的安全配置 为了保障信息安全,操作系统、数据库、应用程序厂商通常会提供
阅读全文
摘要:OWASP介绍 官网:http://www.owasp.org.cn/ OWASP TOP10 指出了 WEB 应用面临最大风险的 10 类问 题,是目前 WEB 应用安全方面最权威的项目。 OWASP 是一个开源的、非盈利全球性安全组织,致力于应用软件的安全研究。 OWASP 的使命是应用软件更加
阅读全文
