摘要:
上兴远控软件文件介绍 软件主页:www.98exe.com www.98exe.net 操作演示 1.配置服务端信息 2.将上一步生成的服务端发送至被攻击方并运行 3.对方运行后即可监控被攻击方 屏幕控制 摄像头控制 声音控制 系统功能控制 命令符控制 阅读全文
摘要:
BrowserPasswordDump.exe的使用 在获取到webshell的前提下,将BrowserPasswordDump.exe上传到目标靶机中 上传成功后执行BrowserPasswordDump.exe 以上便成功获取了通过浏览器记住的密码,再通过命令获取服务器的用户名,然后根据此可以猜 阅读全文
摘要:
Linux入侵排查思路 1.检测系统账号安全 1.1 用户文件信息/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell #用户名:密码:用户ID:组ID:用户说明:家目录: 阅读全文
摘要:
什么是应急响应 应急响应服务 为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务 如:系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常 应急响应的目标 采取紧急措施和行动,恢复业务到正常状态 调查安全事件发生的原因,避免同类事件再次发生 在需要司法机关介入时,提供法律认可的 阅读全文
摘要:
安全配置基线的概念 安全基线 是借用“基线”的概念。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照。如海岸基线,是水位到达的水位线。类比于“木桶理论”,可以认为安全基线是安全木桶的最短板,或者说是最低的安全要求 推荐的安全配置 为了保障信息安全,操作系统、数据库、应用程序厂商通常会提供 阅读全文