文章分类 - 运维相关
摘要:https://mp.weixin.qq.com/s/KZVon_aU5sUqQFBVhXzWNg windows常见目录: system32 存放系统配置文件 Syswow64 windows操作系统的子系统 Config/SAM 存放windows账号和密码 etc/hosts DNS解析文件
阅读全文
摘要:@author: jerrybird,JC0o0l @wechat: JC_SecNotes @wechat: JC0o0l @GitHub: github.com/chroblert/assetmanage 这篇文章是之前做基线检查工具参考的一些规范,大家可以通过下面的链接下载pdf文档: 链接:
阅读全文
摘要:概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系
阅读全文
摘要:一、禁用Guest账户和无关账户 Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程:进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用加固后: 二、密码策略加强 操作系统、用户身份
阅读全文
摘要:一、前记 无论是甲方还是乙方的同学,应急响应可能都是家常便饭,你可能经常收到如下反馈:运维同事 --> 服务器上存在可疑进程,系统资源占用高;网络同事 --> 监控发现某台服务器对外大量发包;....不要着急,喝一杯82年的美年达压压惊,希望本文可以对你有所帮助。 二、排查流程 0x01 Web服务
阅读全文
摘要:1. Windows 的应急事件分类 Windows 系统的应急事件,按照处理的方式,可分为下面几种类别: 病毒、木马、蠕虫事件 Web 服务器入侵事件或第三方服务入侵事件 系统入侵事件,如利用 Windows 的漏洞攻击入侵系统、利用弱口令入侵、利用其他服务的漏洞入侵,跟 Web 入侵有所区别,W
阅读全文
摘要:用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR.html) 团队 工具集 书籍 社区 磁盘镜像创建工具 证据收集 应急管理 Linux 发行版 Linux 证据收集 日志分析工具 内存分析工具 内存镜像工具 OSX 证据收集 其他工具 Playbooks 进程 Dump 工具 沙
阅读全文
摘要:2018 年信息安全事件频发,信息安全的技能、人才需求大增。现在,不管是普通的企业,还是专业的安全厂商,都不可避免的需要掌握和运用好信息安全的知识、技能,以便在需要的时候,能够御敌千里。所谓养兵千日,用兵一时,拥有一支完善的团队或完整的流程,可以保障企业在出现重大安全事件时,能有条不紊的进行处置,及
阅读全文
摘要:0x00 前言 站在渗透的角度,当获得了一台Windows主机的权限后,需要全面了解这台Windows主机的信息,文件执行记录是重要的部分。 而站在防御的角度,文件执行记录包含系统的重要信息,对其进行针对性的清除很有必要。 所以本文将尝试对Windows主机(Win7及以上系统)常见文件执行记录的位
阅读全文
摘要:作者简介 马辰,中通快递信息安全工程师,负责中通信息安全运营,从安全测试到安全运维,从审计合规到安全培训,现专注于SDL和DevSecOps的研究。关于甲方信息安全建设的话题欢迎添加微信(Misaki_MaChen)相互交流。 甲方安全运营的发展现状 在早期,大多数甲方企业的安全建设都是事件驱动型的
阅读全文
摘要:0×00前言 企业日常实践当中,当我们开设网站需要对某些黑名单IP端里面启用白名单,也就是说,允许其他网段访问,但是该网站需要禁止某个网段(10.10.0.0/16)IP访问,但是必须同时也允许10.10.10.10、10.10.11.11 访问网站,那么这时候我们应该如何对IIS 中的IP地址和域
阅读全文
摘要:先简单自我介绍一下,其实,我是一个信息安全工程师,也是一个人的“安全部”…… 近期看到一些朋友问数据安全保护怎么弄,刚好为某企业简单规划过,很多前辈大佬都有介绍过数据安全,突然想用一种不一样的姿势来分享,通过一些文字条框再结合一些故事案例来思考。 目录架构 一、设计思路 数据安全也是一个整体的体系,
阅读全文
摘要:一 前言 先简单自我介绍一下,其实,我是一个安全工程师。也是一个人的“安全部”,现在某创业型企业。 近期给某企业做了一份信息安全建设规划方案,但已经用不上了,因此突然想如果就这样了了,还不如拿出来分享。 目录架构 二 设计思路 信息安全规划,根据一些驱动因素进行思考,设计思路: 注:安全规划思路,主
阅读全文
摘要:最近这段时间频频接触到反代的东西,所以就更进一步的了解了一番, 有什么不对的地方还请大佬们指正~本文需要用到的代码已上传Github 本文涉及到的东西仅供技术研究,请勿用于非法用途,否则后果自负。 0x01: 前言 最近把博客重新弄了一下,发现了一个特别有意思的东西,看图~还有一些有意思的东西,比如
阅读全文
摘要:global 参数是进程级的,通常和操作系统(OS)相关.这些参数一般只设置一次,如果配置无误,就不需要再次配置进行修改defaults 配置默认参数的,这些参数可以被利用配置到frontend,backend,listen组件frontend 接收请求的前端虚拟节点,Frontend可以根据规则直
阅读全文
摘要:上篇文章介绍了Packet Squirrel的两种payload使用方式,今天再讲一下利用openVPN实现远程访问Packet Squirrel。 openVPN是一个开源的基于OpenSSL库的应用层VPN软件,可通过配置使用共享密钥、证书、用户名密码等方式进行身份验证,大量使用了OpenSSL
阅读全文
摘要:在我们的渗透过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。本篇文章将会介绍15种下载文件的方法。 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。 在windows 2
阅读全文
摘要:么搞 about 10 hours ago 廖军 阅读: 77 网络安全态势感知是在大规模网络环境中,对能够引起网络态势发生变化的所有安全要素进行获取、理解、显示以及预测未来的发展趋势,并不拘泥于单一的安全要素。态势感知体系包括四个部分:态势察觉、态势理解和评估、态势预测和安全决策。它们分别如何实现
阅读全文
摘要:由于OpenVPN的证书方式采用了TLS握手机制,而TLS已经受到严重干扰(不论是TCP还是UDP),已不能在在国内使用。但OpenVPN还可以采用静态密钥(static-key)的方式,相对于证书方式,static-key不需要TLS握手,不易被干扰,缺点也显而易见,那就是只能配置一对一的网络,如
阅读全文
摘要:.htaccess是Apache服务器的一个非常强大的配置文件,主机91的linux最新服务器系统CloundLinux支持用户自定义.htaccess,用户可以根据自身需求进行定义。主机91可以允许用户通过.htaccess文件可以设置ip的封禁、错误代码返回页面、重定向、设置并替换index文件
阅读全文
