- 博客(231)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 个人理解-为什么安全团队要从运维部门中独立出来
这几天,有客户向领导做汇报向我提了一个很有意思的问题,在我甲方的从业经验中真真切切的就体验了安全团队独立的过程,所以也就有了一些见解。记录下来信息安全划在运维的话,1.很难去做研发方面、数据层面等更高层面的安全,2.如果运维leader的安全意识不足的话,工作风格基本只会倾向于不出事,很多安全要求很难落地。 对于金融行业来说,信息安全部门主要管控金融科技风险,最好能与稽核部门或者风控部门同层级,共同汇报委员会或者管理层,有利于公司整体信息安全推动 安全部门的工作大多数都是以项目方式开展,运维部...
2021-08-16 18:03:42
579
原创 企业常见的数据泄露点梳理
近几年数字化转型的企业越来越多,转型后带来的数据安全风险愈演愈烈,近期跟很多客户沟通交流发现,基本都会把数据安全摆在C位进行沟通,很多企业也正处于数据裸奔的状态,也有很多企业数据已经发生了泄漏,那么对于数据出现泄露后如何梳理清晰的排查思路就显得至关重要了,最近花了些时间整理按照数据生命周期整理了一下企业常见的泄漏点。所属数据生命周期 场景描述 泄露点 泄露类型 风险等级 生产/采集 木马病毒感染 企业办公电脑(业务人员、运维人员、高管等高威胁人群所使用的终端)被感
2021-08-03 10:09:44
530
原创 团队内部渗透测试协同工作流
以往进行渗透测试的时候都是单兵作战,做了一些项目发现了一些实际的问题:1. 渗透的交付能力依赖个人能力,大部分实际情况不可控。2. 渗透交付后无法很好的沉淀复盘和知识共享,影响团队发展。3. 个人渗透效率有限,导致团队资源使用不平衡。为此,团队创新性引入了渗透项目协同的机制,通过分组的形式将擅长不同领域的成员的技能进行资源整合,最大化提高渗透效率,下图就是我们在渗透过程中采取的协同渗透流程图,分享出来给准备搭建渗透团队的同事共同讨论学习哈。根据渗透工作中的各部分工作内容差别进行职
2021-07-23 16:48:53
853
原创 安全各领域相关头部厂商和产品介绍图
为了给业务部门培训能够有一个清晰的视角,特意画了一幅划分了安全领域的厂商分布图,图中的厂商都是我们接触过并且具备一定的领域话语权的厂商,大家可以参考。
2021-07-16 13:55:19
412
原创 内部wiki梳理-安全各领域TOP产品表
带安服团队也有一年多了,经常会碰到安全的集成项目,在项目中接触了近三十家厂商五十款安全产品,也算是职业生涯的一个大的积累了,通过相关客户的反馈、业界口碑、我们公司的测试和评估,总结了一些比较优秀的产品出来,本来都是放到内部wiki的,还不如分享出来给信安人士作参考(仅一部分),大家有其他的相关安全产品想进行调研也都可以咨询我,不吝解答产品类别 产品选型 终端安全 奇安信-天擎+天狗引擎 火绒-EDR 联软(偏准入) 态势感知 ...
2021-07-13 18:45:34
430
原创 错误 ASP 0131 解决—父目录问题
在本地中出现例如以下的错误:Active Server Pages 错误 ASP 0131 不允许的父路径 /bbs/Admin/index.asp,行 1 包含文件 ../Conn.asp 不能用 .. 表示父目录。 解决方法:IIS-网站-主目录-配置-选项-启用父路径
2010-01-09 10:32:00
794
原创 错误~操作必须使用一个可更新的查询~解决办法
有几个主要的错误原因:这个错误发生在当你的程序试图执行更新数据库或其它类似操作时。这是因为ADO由于以下的几个原因而不能够写数据库造成的。1。最普遍的原因是匿名用户帐号(IUSR_MACHINE)对该数据库文件没有写权限。 要解决这个问题,在管理器中调整数据库文件的属性,让匿名用户有正确的权限。当使用ACCESS数据库时,不仅要给文件写的权限,还要给该目录写 的权限,因为Jet需要在该目录建立一个
2010-01-09 10:32:00
909
原创 HTTP 错误 401.3 - 访问被资源 ACL 拒绝
1、错误号401.1 症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。 分析: 由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。 解决方案: (1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用: 控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没
2009-10-14 13:40:00
1595
原创 0x80070070 错误
不用说别的了 不管WINDOWS的什么组件处了问题 只要报错的代码是这个 那就是磁盘空间不够的意思啦 需要你整理啦
2009-10-12 17:09:00
14261
转载 windows 事件 错误 代码 分析
网上查到了一些日志代码对照表以下是日志代码对照表: 代码 含意 0 0x00000000 作业完成。 1 0x00000001 不正确的函数。 2 0x00000002 系统找不到指定的档案。 3 0x00000003 系统找不到指定的路径。 4 0x00000004 系统无法开启档案。 5 0x00000005 拒绝存取。 6 0x00000006 无效的代码。 7 0x00000007 储
2009-09-17 09:37:00
1843
转载 Select()系统调用及文件描述符集fd_set的应用
在网络程序中,一个进程同时处理多个文件描述符是很常见的情况。select()系统调用可以使进程检测同时等待的多个I/O设备,当没有设备准备好时,select()阻塞,其中任一设备准备好时,select()就返回。select()的调用形式为:#include #include
2009-09-15 08:49:00
671
转载 超强 最新 系统密码获取工具--winlogonhack
一、远程终端密码泄露分析1.最新远程终端技术APP对于大型企业来说,一般都部署有远程终端,微软最新的服务器操作系统Windows 2008 Server中更是重点打造远程终端。终端服务器远程APP是Windows Server 2008中新的远程应用演示方法。在远程连接的一些参数上进行了调整,增加了一些新的功能,据说性能也有较大提高!2.远程终端密码泄露分析在大型网络中,由于网络环境复杂,
2009-01-04 09:59:00
3424
1
转载 进制转换 定点数 原码 补码 浮点数 海明码 循环码 CRC 文字编码
1. 各种进位计数制及二﹑八﹑十﹑十六进制数的相互转换(1)r进位计数制: 如果我们用r个基本符号(d1,d2,…,dr-1)表示数值N, N=DmDm-1Dm-2…D1D0D-1…D-kDi∈(d1,d2,…,dr-1),小数点在D0与D-1之间,并且满足“逢r进位”的规则,则称上述计数规则为“r进位计数制”。采用r进位计数制时,每一位Di
2008-12-16 09:16:00
3574
转载 SNMP 口令的利用
来源:ITLab很多人开始明白对于WIN2K来说,关闭了TCP139和445端口以后,安全性会提高很多,起码很多对系统信息的刺探扫描也无法进行了。 一般来说,的确是这样。但要做到真正完善的安全,还需要从每一个细节去考虑是否会存在隐患。 比如,对于完全安装的WIN2K或者说启动了 简单网络管理协议(SNMP)的系统来说,仍然将存在非常致命的隐患,完全将你的系统暴露给所有人。 一、从SNMP说起
2008-12-16 08:51:00
1256
原创 手机死机短信 死机,狂震,黑屏短信下载,能让mtk手机震动黑屏死机
解压后放在手机里当做普通短信发出去就OK了,接受手机只要是MTK的,也就是山寨机,必定会有反映。需要注意的是智能手机似乎发不起,我的手机是LINUX、朋友的是WM6好像都只能作为彩信发,这样山寨手机收到以后没有任何反映。同事的索爱W850(好像是这个型号)就能以短信形式发送。注意:以彩信方式发没用哈!实战:今天用索爱的机器发到另一同事的天语手机(狂震那个短信),同事收到后一旦打开机器便死机,同时开
2008-12-04 18:07:00
10715
11
原创 get_magic_quotes_gpc 与 addslashes 讨论
int get_magic_quotes_gpc ( void )本函式取得 PHP 环境设定的变数 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。传回 0 表示关闭本功能;传回 1 表示本功能开启。当 magic_quotes_gpc 开启时,所有的 (单引号), " (双引号), / (反斜线) and 空字符会自动转为含有反斜线的溢出字符。s
2008-12-03 08:11:00
870
原创 move_uploaded_file php 函数
move_uploaded_file -- 将上传的文件移动到新位置Bool move_uploaded_file ( string filename, string destination)本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。
2008-12-03 08:07:00
1083
原创 周杰伦大名远洋 出现在W3C规范里的第一人
2008年8月29日,W3C的Web IDL工作草案正式发布,令人惊奇的是在规范说明中竟然出现了大明星“周杰伦”的名字。 Web IDL(Interface Definition Language,接口定义语言)该规范定义了一个OMG IDL 3.0的语法子集,用来规范定义的接口。Web IDL是一个具有多种功能的IDL变量,便于规范Web平台中的常用脚本对象的操作。其中包括了大量的扩展功能
2008-12-02 10:06:00
1900
转载 浅析Win 2000中的NTLM安全策略
在中小型网络中,很多用户选择Windows 2000作为网络OS,利用其简单的配置和用户熟悉的图形界面提供Internet服务,Telnet便是其提供的服务之一。Telnet最基本应用就是用于Internet的远程登录,共享远程系统中的资源。它可以使用户坐在已上网的电脑键盘前通过网络进入的另一台已上网的电脑,并负责把用户输入的每个字符传递给主机,再将主机输出的每个信息回显在屏幕上。这种连通可以发生
2008-11-28 16:30:00
833
原创 free rainbow 分布式破解 WINDOWS 密码的最好选择!
我们虽然可以通过Rainbow Table与Ophcrack的组合以更加快速的方式暴力破解Windows密码。但是对于个人,下载或者自己制作几G,甚至几十G的Rainbow Table,结果只破解一、两个密码,仍然有点得不尝失。于是一个叫做free rainbow tables 的网站应运而生,它免费提供LM,NTLM,MD5等的hash密码破解,只要你上去注册一个帐户,提交你的密码has
2008-11-28 15:26:00
2743
转载 使用 Rainbow tables Ophcrack 组合工具破解 Windows密码
本文为寻找人生的起点(http://blog.cn-ic.org)原创,如需转载,请注明出处,并保留原文链接。从前面的两篇文章(得到WindowsXP管理员权限的有效方法,John/bkhive/samdump, 在Linux下破解SAM密码)可以看出我对Windows系统权限突破的兴趣。由于目前的压迫尚未推翻,所以反抗还在继续。这次讨论的是采用Rainbow Table与Ophcrack结合
2008-11-28 15:06:00
1443
原创 Sysinternals
Sysinternals 之前为Winternals公司提供的免费工具,Winternals原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具。之后他们将这些工具集合起来称为Sysinternals,并放在网路供人免费下载,其中也包含部分工具的原始码,一直以来都颇受IT专家社群的好评。 微软在2006年7月收购了Winternals,更
2008-11-28 14:44:00
747
转载 彩虹哈希表破解工具 破解HASH 速度超快
跨平台密码破解器Ophcrack的破解速度简直是不可思议。到底有多快呢?它能在160秒内破解“Fgpyyih804423”这个密码。很多人都认为这个密码已经相当安全了。微软的密码强度判定工具认为该密码的安全级别是“强”。而Geekwisdom密码强度估算器认为该密码的安全强度是“普通”。 Ophcrack的破解速度为什么会这么快呢?这是因为它使用了彩虹表。我说的不是我用做桌面背景的那种真正的彩
2008-11-27 13:03:00
2852
转载 李开复:我和奥巴马是全班最害羞的人
昨日下午,谷歌全球副总裁兼中国区总裁李开复来到长沙理工大学,和大学生们一起聊他的计算机梦,并揭秘自己的大学经历——曾和奥巴马同班,二人是班上最“害羞”的两个男生。 演讲的间隙,在长沙理工大学金盆岭校区大礼堂的贵宾室,记者与李开复面对面交流。 “我和奥巴马同班” 记者:您每年都会安排到大学演讲吗? 李开复:嗯。这个星期有14场。 记者:长沙会有几场? 李开复:长沙有3场,还有两场分别在湖
2008-11-27 10:55:00
684
1
转载 政府官方网站现已拥有十进制网络安全地址
中国十进制网络安全监督管理局、信息产业部23日宣布,我国政府官方网站现已拥有十进制网络安全地址,得到授权的网络用户可以使用数字域名和法定名称登录政府门户网站。 这表明,基于十进制技术构建的互联网已在我国投入使用。 数字域名:兼容 据中国十进制网络安全监督管理局常务副局长程恒知介绍,十进制网络在分配IP地址时,以数字域名为核心,并可完全兼容中文和英文域名。这一重大技术突 破,是我国科学家创造性
2008-11-27 10:52:00
4478
原创 登陆域时“指定域的名称或安全标识SID与该域的信任信息不一致”解决方法
刚学AD搭建 于是用虚拟机克隆了两台2003 准备模拟下实验环境,一台DC做出来了,准备用另一台登陆域,可是就在登陆的时候问题出现了弹出个对话框告诉我 指定域的名称或安全标识SID与该域的信任信息不一致 下面还有几句话看不到了 问题的原因很简单就是因为我的这台2003是用虚拟机CLONE的 所以这两台机器里面所有的东西都一模一样,当然了里面的SID也就一样了 SID一样会
2008-11-17 15:56:00
2927
转载 网游盗号产业内幕
Hack Eye! ( http://www.hackeye.com/ ) : 这个行业主要这么几个层次:1.流量商--这类人等于说是这行业的营业员 促销员..没有他你就等于没有“顾客”....他们从个个网站站长手里收来流量 其中也有黑来的网站.然后转到自己的服务器里 自己的服务器挂好网马.有漏洞的话 点击那些网站 就会自动运行一个程序 “下载者”.下载者的功能是 直接干掉你的杀软.有的有熊猫
2008-11-12 08:55:00
689
原创 Discuz! admin unwizard.inc.php 漏洞利用(Get Webshell)
由于Discuz!的admin unwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.一、分析在文件admin unwizard.inc.php里代码:$runwizardhistory = array();$runwizardfile = DISCUZ_ROOT../forumdata/logs/runwizardlog.php
2008-11-05 14:53:00
917
转载 Ms08-067 Exp 详细测试流程
Writed By 樱木花盗Blog:[email protected]首发暗组技术论坛http://www.darkst.com/bbs/thread-26874-1-1.html为了测试这个,我装了三个虚拟机。。。一两个XP一个2003,终于弄明白都需要哪些必要条件了,写出来和大家分享,希望对离成功还差一步的同学们有所帮助,感谢幻影的牛人放出MS08-067的Exp,
2008-10-30 16:02:00
1832
原创 Token Kidnapping Windows 2003 PoC exploit (Win2K3测试成功)
http://www.milw0rm.com/exploits/6705这个我看了好几个版本,都给列出来。国外发布的:http://www.argeniss.com/research/Churrasco.zip国外编译好了:http://milw0rm.com/sploits/2008-Churrasco.zip
2008-10-11 13:27:00
774
原创 概要介绍ICMP、TCP及UDP 三种高级扫描技术及原理
Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动、主机系统、正在使用哪些端口、提供了哪些服务、相关服务的软件版本等等,对这些内容的探测就是为了“对症下药”。对主机的探测工具非常多,比如大名鼎鼎的nmap、netcat、superscan,以及国内的X-Scanner等等。 ICMP协议——PING是最常用的,也是最简单的探测手段,用来判断目标是否活动。实际上Pin
2008-10-07 20:43:00
4007
转载 IP数据包的校验和算法(载)
IP数据包的头信息格式:+-------------------------------------------------+| 版本 (4位) |+-------------------------------------------------+| 首部长度(4位) |+-------------------------------------------------+ | 服务类型(TOS)
2008-10-05 18:25:00
985
转载 IP协议的CheckSum函数之理解
解IP 协议中的checksumAuthor:zfive5(zhaozidong)Email :[email protected]最近一段时间,对网络又开始追根溯源,最好的办法就是打开开源协议栈看一个究竟,不求写一个完整的ip协议栈,但求通达解惑!众所周知,IP头定义如下:struct IPHeader{ unsigned char ver_hlen;
2008-10-05 18:24:00
850
原创 “360安全卫士”被曝暗中破坏杀毒软件运行 [转]
DoNews 8月4日消息 据消息人士透露,根据大量测试表明,360安全卫士在杀毒软件安装、卸载、升级重启事会弹出消息,进行误导性的提示,将杀毒软件、防火墙的正常加载等行为,描述为“一个未知的系统启动项正在被装入”、“篡改系统启动项”等。除了有时会提示全部英文的软件路径之外,并将这些公众所熟悉的杀毒软件厂商的名字被抹去。 在普通用户眼里,这和拦截一个流氓软件的表现几乎没有区别。在这种误导性的提示
2008-10-04 11:06:00
850
1
原创 MS08-052 WMF漏洞分析及漏洞测试
------by CuteK一 背景知识由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,1 WMF文件结构--------------------------|| 文件头 ||-------------------------|| 文件记录 ||-------------------------||-------------------------||
2008-10-03 21:57:00
658
原创 自反(反向)访问控制列表学习笔记
在校学了访问控制列表(acl),都是一些简单的基本的,听老师讲的时候想到了一个问题,就是你能访问我,我不能访问你的问题,于是本文产生了,曾去百度搜索一下关于反向ACL的知识,可是讲解的不是很详细,在此我把学习该技术的经验分享一下,高手飘过哦。。。。 先规划一个简单的拓扑图 S1/0
2008-09-29 17:27:00
4252
1
原创 我为华夏感到悲哀。。。
今天是2008年9月22日,华夏学院迎新晚会,台子搭在二号楼门口,晚上6点多中,那里已经人潮嚷嚷,我们乐队照例在寝室整理得当,早早的就赶了过去,很惊讶,看到台子上有几把吉他,看来是又来了一个乐队,果然,不一会不知道从哪里冒出来几个人,拿着琴和鼓棒,来试音了,我们也没在意,上楼搬鼓去了,费了挺大劲,整下来了,结果人家乐队来了,该试音的试音,该试鼓的试鼓,就好像我们的鼓就是为他们准备的,而且也没跟我
2008-09-22 22:12:00
968
1
原创 MS08-052 漏洞利用工具下载
Microsoft 安全公告 MS08-052 - 严重GDI+ 中的漏洞可能允许远程执行代码 (954593)摘要此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站,则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。什么是GDI+
2008-09-22 09:36:00
2461
37
转载 战术攻防思维撷粹之一(再谈139.445端口问题)
众所周知,139/445端口的开放使得我们可以查询NetBIOS名字表,这些表中不仅存放网络共享资源列表,它也藏匿着重要的用户信息。Razor小组集成了NetBIOS查询特征到一个综合工具:enum。可以从razor.bindview.com/tools/desc/enum_readme.html查询到有关enum的使用说明和下载包。Enum能自动建立空会话,攻击者可以得到可以得到很有用的帐户信息
2008-09-22 08:51:00
1710
dos 汇编学习笔记(记录了很多小的细节和应该注意的东西)
2009-06-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人