摘要:
拖库个人防范策略及技术 分级管理密码,涉及隐私的,一账号一密码,密码无关联 使用强密码,至少14位,字母大小写组合 定期修改密码 邮箱不宜注册为网络账号 不让计算机自动保存密码,不随意在第三方网站输入自己的密码 安装杀毒软件和防火墙 公司网站拖库安全防范 可以通过数据库安全防护技术解决,数据库安全技 阅读全文
摘要:
信息搜集 一般企业级的操作,就是先用扫描器扫描 IBM Appscan HP Weblnspect 启明星辰 天镜 安恒 明鉴 绿盟 远程安全评估系统(WVSS/RSAS) 其他 Nmap等 DNS域传送漏洞(域名探测的过程) 根据主域名,可获得二级域名,三级域名 Kali内置的DNS的枚举器 dn 阅读全文
摘要:
数据库基本操作1.数据库基本操作命令(1).显示所有数据库并查询当前使用的数据库show databases; //显示所有的数据库select databases(); //查询当前使用的数据库(2).创建数据库create [数据库名称];(3).选择数据库use [数据库名称];(4).直接删 阅读全文
摘要:
影子账户 创建隐藏账户的方式: 创建一个隐藏账户"net user test$ password /add",隐藏账户无法使用"net user"命令查看,但是可以在"本地用户和组"里面查看。 打开注册表"HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/User 阅读全文
摘要:
为了应各种意外事件,保证将损失降到最低,事件的主题可能来自自然界、系统自身故障,组织内部或外部的人、计算机病毒或蠕虫等 应急响应的三要素: 信息系统的重要程度 信息系统的损失程度 事件的影响 应急响应的管理六要素: 提供解决方案 对系统进行查漏补缺 明确司法途径 明确应急的意图 还原攻击 保障业务的 阅读全文
摘要:
webshell以及暗链: webshell:web的一个后门,能被web可执行的,可操控的程序。 攻击网站的流程: 信息探测 注入/XSS 获取数据 破解密码 登录后台 上传webshell 提权控制服务器 渗透内网 经典webshell: <?php echo system($_get[cmd] 阅读全文
摘要:
IP及版本 IP地址 版本信息 系统内核版本 系统发行版本 ARP ARP表 ARP攻击 端口情况 开放端口 TCP开放端口 UDP开放端口 TCP高危端口 UDP高危端口 网络连接 网卡模式 自启动项 用户自定义启动项 系统自启动项 定时任务 系统定时任务 时间看系统定时任务 分析可疑系统定时任务 阅读全文