- 博客(28)
- 资源 (9)
- 收藏
- 关注
RSS订阅
原创 等级保护2.0 全量标准
等级保护2.0 全量最新标准 打包1.GB∕T 22240-2008 信息安全技术 信息系统安全等级保护定级指南2.GB∕T 25058-2010 信息安全技术 信息系统安全等级保护实施指南3.GB∕T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求4.GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南5.GB∕T 36627-2018 信息...
2020-03-10 19:51:25
1095
原创 Splunk安装配置和基础运维
Splunk 社区 ,包括白皮书,各类手册,资源下载,社区问答等Splunk 入门指南 | Splunk数据可视化工具Splunk Enterprise免费下载 | Splunk。
2023-05-24 23:45:26
1094
原创 UEBA例子
异常登录检测:UEBA可以监控用户登录行为,例如登录时间、地点、设备等,当发现异常的登录行为时,就会发出警报。例如,如果一个员工在周末不在公司的情况下,使用他从未使用过的设备登录企业内部系统,UEBA就会发出警报。数据泄露检测:UEBA可以监控用户在企业网络中的数据访问和传输行为,当发现异常的数据访问或传输行为时,就会发出警报。恶意行为检测:UEBA可以监控用户在企业网络中的所有行为,当发现异常的行为时,就会发出警报。这些是UEBA的一些例子,它可以帮助企业实时监测员工的行为并及时发现潜在的威胁。
2023-05-24 22:29:31
382
原创 opensearch与elasticsearch对比
Apache License 2.0是一种广泛使用的开源许可证,允许用户自由地使用、修改和分发OpenSearch。社区治理:OpenSearch的开发和维护由一个独立的社区组织负责,这个社区由一些大型科技公司和个人贡献者组成。功能特性:OpenSearch在基本功能上与Elasticsearch类似,但OpenSearch还包括了一些新的功能特性,如数据湖支持、实时SQL查询等。总的来说,OpenSearch是一款具有开放性、灵活性和可扩展性的搜索和分析引擎,它的出现为用户提供了更多的选择和控制权。
2023-05-23 17:33:44
4268
原创 Docker常用命令整理
docker rm -f $(docker ps -aq) 删除所有的容器。docker run -itd 启动一个新镜像,并进入容器,放入后台运行。docker push 把本地镜像推到docker hub。docker --version 查看docker 版本。docker run -it 启动一个新镜像,并进入容器。docker pull 从docker hub拉取镜像。docker ps -a 查看所有运行中和运行过容器。docker info 查看docker 的信息。
2023-05-10 14:29:10
775
原创 普通用户加入wheel,有sudo权限
1、系统已经默认创建好wheel组cat /etc/group |grep wheel2、保证etc/sudoers文件中的“%wheel ALL=(ALL) ALL”这一行不被注释3、更改普通用户的附属组未wheel,使得普通用户具有sudo权限[root@node5~]#idnginxuid=8000(nginx)gid=8000(nginx)groups=8000(nginx)4、更改nginx用户的附属组为wheel[root@node5~]#userm...
2022-04-25 15:50:21
8776
转载 什么是云原生
云原生从字面意思上来看可以分成云和原生两个部分。云是和本地相对的,传统的应用必须跑在本地服务器上,现在流行的应用都跑在云端,云包含了IaaS,、PaaS和SaaS。原生就是土生土长的意思,我们在开始设计应用的时候就考虑到应用将来是运行云环境里面的,要充分利用云资源的优点,比如️云服务的弹性和分布式优势。那具体要怎么利用呢,请参考下图:微服务微服务解决的是我们软件开发中一直追求的低耦合+高内聚,记得有一次我们系统的接口出了问题,结果影响了用户的前台操作,于是黎叔拍案而起,灵魂发问:“
2022-04-02 12:18:23
420
转载 偷梁换柱:谨防“Synaptics”蠕虫病毒
“Synaptics“是一个新型蠕虫病毒,病原体“Synaptics.exe”有超过 2 万个变种。该病毒具有很强的传播性,既可以通过带有恶意宏代码的 Excel 文档传播,也可以通过对正常的EXE 文件进行偷梁换柱(将正常的 EXE 文件内容复制更新到病毒自身的资源段中)的方式进行传播,其次,该病毒会监听 USB 设备的接入并通过 autorun.inf 文件感染 USB 设备。当用户无意打...
2020-03-16 16:07:42
34224
10
转载 【检测工具】奇安信CVE-2020-0796快速扫描检测工具使用手册
奇安信 CVE-2020-0796 漏洞快速扫描检测工具是奇安信公司针对“Microsoft SMBv3 远程代码执行漏洞 CVE-2020-0796”推出的一款远程扫描工具。一. 工具说明:支持IP段批量扫描检测“CVE-2020-0796”漏洞功能。适合对局域网全网段扫描,以快速找到局域网内存在该漏洞的全部终端设备。二、文件信息:文件下载地址:http://dl.q...
2020-03-13 08:44:59
8001
7
原创 通过nbu恢复oracle数据库(恢复实例)
关闭开启的实例数据库(未关监听)shutdown immediate2、传NBU客户端3、安装NBU客户端/usr/openv/netbackup/bin ./oracle_link 建立连接新客户端必须启动这个命令,不然无法进行还原,需要在oracle用户下跑命令4、查询备份信息...
2020-03-12 23:40:09
3668
原创 微软 SMB3 协议远程利用 0day 漏洞风险通告
漏洞编号和级别2020 年 3 月 11 日漏洞编号和级别CVE 编号:CVE-2020-0796,危险级别:严重,CVSS 分值:官方未评定影响版本Windows 10 Version 1903 for 32-bit SystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 ...
2020-03-11 11:06:40
3681
原创 2020年3月第一周安全态势分享
1.WMI 持久化技术简介 WMI(WindowsManagement Instrumentation)事件订阅(Event Subscription)是一种常见的持久化技术,该技术需要管理员权限,但具有无文件的好处,这意味着无需接触磁盘。简而言之,WMI 事件订阅技术允许将特定操作(获取 shell)绑定到 Windows 事件。为了实现这一目标,需要做两件事。__EventFilt...
2020-03-10 22:07:28
383
原创 linux-tomcat版本升级
因tomcat8.0.15存在 CVE 2020-1938 Tomcat 文件读取包含漏洞所以讲 8.0.15版本升级至8.5.51 版本以linux为基础下载链接Linux :http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.51/bin/apache-tomcat-8.5.51.tar.gzwin...
2020-03-10 20:24:57
1524
原创 搭建samba服务器
查看samba版本[root@localhost ~]# rpm -qa|grep samba1.使用yum安装samba服务yum install samba-3.6.9-164.el6.x86_642.配置samba共享一个目录,使用用户名和密码登录后才可以访问,要求可以读写打开samba的配置文件vi /etc/samba/smb.conf[g...
2019-11-03 22:54:53
346
转载 漏洞预警合集-蓝军不得不知晓8大漏洞-转
HW行动愈演愈烈,已经进化到了各支队伍军备的竞争,伴随这竞争的不断继续,一个个漏洞浮出水平。下面就由小编来对近期的漏洞预警做一个合集,素材同样全部来自互联网,仅供各位蓝军参考。目录Windows RDP 远程桌面漏洞(CVE-2019-0708、CNVD-2019-14264) Windows NTLM认证漏洞安全预警(CVE-2019-1040) Coremail邮件...
2019-07-30 15:25:36
1329
原创 Aix安装openssh,openssl
AIX 小型机安装ssh服务,此前一直是使用Telnet 服务进行维护,目前进行等保测评,没有办法只能把openssh安装上,关掉Telnet服务1.上传OpenSSH_7.5.102.1500.tar.Z + openssl-1.0.2.1500.tar.Z到目标服务器上,解压两个软件包。2.解压包---先安装openssl uncompress openssl-1.0.2.1...
2019-03-17 00:26:15
3700
原创 一次应急响应事件处理过程-系统用户密码被爆破并下载木马
一、事件分析客户反馈异地登录如图:检测用户异常登录成功历史如图:发现异常登录IP如下():47.92.66.14586.121.142.213109.100.108.78检测日志ip地址为47.92.66.145尝试暴力破解如图:IP地址:109.100.108.78尝试登录服务器112.74.48.228如图IP地址:86.121.1...
2019-03-02 23:57:50
722
转载 等级保护工作十大误区--转
在开展等级保护工作过程中,大家总会有一些误区,不得不等根据自己的经验对经常遇到的一些问题做个总结,供大家学习参考,不作为标准答案。1、云系统到哪里进行系统定级备案?背景:云系统由于部署在各类云平台上面,而云平台的实际物理地址往往和云系统网络运营者不在同一地址,大型云平台还有许多物理节点,很难确定云平台的具体物理地址,那么这种情况下云系统到底到云平台所在注册地址进行系统备案,还是到自己...
2019-02-27 21:57:16
1308
转载 信息安全等级保护三级要求,安全管理机构多年测评经验分享
前言作为一名从事多年信息安全的工作者,深深感觉到信息安全无小事,事事需尽心。安全防护不应该只防护外部攻击,更多的防护工作应该从内部出发,制定完善的安全管理制度,循序渐进的推进安全防护工作。企业信息安全建设工作可以从多个方面来建设与完善,我在这里就介绍信息安全等级保护的基本要求加上自己从事多年的安全工作经验,与各位共勉,干货在后面。等级保护包含哪些方面根据GB/T22239-2008 《...
2019-02-27 15:48:36
6778
1
转载 干货分享 | 网络安全等级保护网络设备、安全设备知识点汇总
导读:之前推荐过一篇等级保护安全设备配置方案,那么,这些安全设备都是什么样的设备呢?有什么功能?如何部署?给大家推荐这篇安全设备知识点汇总。 网络安全等级保护网络设备、安全设备知识点汇总本文主要内容: 防火墙、防毒墙、入侵防御、统一安全威胁网关UTM IPSEC VPN、网闸、SSL VPN、WAF 网络安全审计、数据库安全审计、日志审计、运维安全审计(堡...
2019-02-27 15:43:09
11593
原创 Webug3.0 初级攻略 1-16关
虚拟机下载路径:链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg 提取码:7jfs 第一关:很简单的一个注入 使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试1.提交 ' 报错,可能存在注入点 还是一个字符型的注入漏洞测试语句:http://172.27.73.13/pentes...
2019-02-27 15:35:10
2448
转载 内网安全检查/渗透总结-转
1.1 攻击思路有2种思路:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。...
2019-02-27 15:30:07
4727
1
原创 修改openssl的版本号信息
一:修改openssl版本号1.先查看openssl版本号,两个方法 [root@localhost ~]# ssh -V [root@localhost ~]# openssl version 2.查看openssl所在位置 [root@localhost ~]# which openssl 3.查看保存版本号的libcrypto.so所在...
2019-02-26 22:31:54
4516
转载 极具破坏力的DDoS:浅析其攻击及防御
技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都离不开网络。但是网络发展带来机遇的同时,也带来了威胁,其中以DDoS最具破坏力,它已经成为不同组织和个人的攻击手段,用于网络中的勒索、报复,甚至网络战争。本期,ISEC实验室的老师就为大家解析DDoS的攻击及防御。一、DDoS的概念1.什么是“DDoS”?DDoS:Distributed Denial of Servic...
2019-02-24 23:00:21
332
转载 Tomat 8005端口安全问题
Tomcat的配置文件server.xml中有这么一行:<Server port="8005" shutdown="SHUTDOWN">看着不起眼,搞不好就是个安全隐患(在没有防火墙的前提下)它的作用是:任何一个人telnet这个Tomcat服务器的8005端口,然后输入"SHUTDOWN"(区分大小写),然后回车,Tomcat就立即被关闭了整改方法从安全角度讲,可...
2019-02-14 21:37:49
1356
原创 目录遍历漏洞及其解决方案-apache,tomcat
一. 什么是目录遍历漏洞目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。二. 目录遍历漏洞原理程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上...
2019-01-23 15:53:39
31943
原创 Tomcat 404 页面重定向
修改 /conf/web.xml 在 </web-app> 前添加代码 <error-page> <error-code>404</error-code> <location>/error.html</location></error-page> 403,4
2019-01-18 23:16:12
4339
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人