摘要:
在系统投入生产前进行全面的安全测试,可以减少系统的安全风险,但是如何做好上线的前的安全测试需要制定一套流程和关键节点的把控、培训方,自上而下的推广方可落地实施。 1、安全测试 1> 安全基线 定制安全应用和系统平台层的安全基线,在上线前进行安全检查,确保安全基线符合标准。 2> 运行环境漏扫 对系统 阅读全文
摘要:
禁止向java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞), 建议如果可以禁止JVM执行外部命令,未知漏洞的危害会大大降低,可以大大提高JVM的安全性。 在处理以前,验证所有来自客户端的数据,包括 阅读全文
摘要:
一、关于powershell挖矿病毒 在2019年4月22号,对公司几台服务器进行进行病毒排查,发现有两台windows服务器CPU使用过高,查看进行时发现poweshell进程占用CPU, 通过百度确定该进程被植入了挖矿病毒,该病毒采用的是WMI+powershell的内存驻留方式实现无文件挖矿和 阅读全文
摘要:
一、外部事件 外部事件指的是由外部攻击引发的安全事件,外部攻击的目的有以下几点: 1、白帽子的安全测试 一般白帽子为了提高自己的技术或者在漏洞平台上获取积分会在未授权的情况下对系统进行漏洞测试,甚至进行内网漫游。白帽子的测试只是证明漏洞的存在一般不会破坏系统。 2、黑客的肉机 黑客攻击系统可能是为了 阅读全文
摘要:
在序列化pickle.dump写文件时没问题,在pickle.load时报错,这个问题困扰了我一下午,这个问题困扰了我一下午 通过翻译 说是 找不到Cours属性,Cours是我定义的一个课程类,只有课程属性 dump时用到了Cours类 分析代码时我想到在dump时用了add_cours_info 阅读全文
摘要:
一、linux可能出现的入侵情况及表象 1、存在非法外联占用带宽 2、存在异常进程或者异常端口 3、CPU、内存报警 4、服务器无法正常连接 5、出现异常登录和异常账号 6、网站被注入木马、webshell 二、排查思路 首先确定信息:初步判断黑客攻击路径 1、该服务器是否有对外的业务 2、该服务器 阅读全文