腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
一己之见安全团队
专栏成员
举报
26
文章
10033
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(26)
安全(11)
漏洞(6)
系统(6)
测试(5)
服务器(5)
进程(5)
流量(5)
权限(5)
防火墙(4)
服务(4)
工具(4)
日志(4)
协议(4)
企业(3)
加密(3)
连接(3)
数据库(2)
linux(2)
产品(2)
代理(2)
工作(2)
配置(2)
主机(2)
php(1)
网站(1)
存储(1)
运维(1)
黑客(1)
shell(1)
网络安全(1)
ddos(1)
数据分析(1)
windows(1)
运维安全中心(堡垒机)(1)
exe(1)
paas(1)
root(1)
saas(1)
编码(1)
部署(1)
登录(1)
定时任务(1)
对象(1)
管理(1)
后台(1)
监控(1)
交换机(1)
框架(1)
面试(1)
命令行(1)
内核(1)
日志分析(1)
事件(1)
数据(1)
文件上传(1)
线程(1)
硬件(1)
域名(1)
终端(1)
中间件(1)
字符串(1)
IaaS(1)
搜索文章
搜索
搜索
关闭
Hvv篇——技战法
数据库
网站
测试
漏洞
域名
今天废话少一点,来一篇实战技战法。写在前面:此篇技战法为up在hw中实际提交过并加了分的(非guohu哈),拆解步骤用于教学用,原文已适当删减。
用户11055813
2024-08-14
353
0
Hvv姿势——0day拦截
服务器
交换机
系统
防火墙
测试
这几天up闭门修炼(被抓去值班)托更至今,偶然顿悟了0day捕获姿势,特地水出来和师傅们分享一下。可行性其实很高,主要是需要的前置工作比较多,需要把网络隔离的好,不然有可能会玩脱。
用户11055813
2024-08-05
89
0
应急响应篇——安全加固
安全
服务器
工作
权限
事件
经过前几篇的应急响应篇章,相信各位师傅们按着做的话也该来到了加固,加固是一个后处理工作,主要是为了防止攻击者二次入侵、同样的问题发生两次。安全加固其实是一个稍微泛一些的词,做基线检查整改、等保整改也可以叫加固,加个杀软也可以叫安全加固,本篇主要讨论与应急响应相关的安全加固方向。
用户11055813
2024-07-24
222
0
应急响应篇——数据库排查
工具
进程
日志
数据库
登录
找到错误日志位置,定位日志(大量登录失败、异常查询)(并且不在正常运维期间所触发)
用户11055813
2024-07-12
143
0
应急响应篇——中间件日志分析
存储
日志
日志分析
系统
中间件
经过前几篇的铺垫,进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的,且高级黑客的整个入侵过程很可能十分完整,包含了清除痕迹等,这就导致了几种情况可能会发生:可疑威胁文件已被删除,无法定位;远程命令执行痕迹已被清除,无法还原攻击者入侵路径。
用户11055813
2024-06-27
610
0
安全设备篇——蜜罐
漏洞
企业
安全
产品
服务
如今随着攻防演练的不断深化,蜜网的组建也成为一种企业主动防守必不可少的手段之一。蜜罐是目前来看较为有效的主动防御手段利用设备,利用蜜罐组建蜜网形成安全设备联动网络,提高防御能力、告警能力、监测能力,说白了就是上了一道红线,变相扩大了安全设备监测的范围。
用户11055813
2024-06-27
296
0
HVV篇——监测
系统
服务
监控
流量
权限
最近纷争就要开始了,up的小团队里的x师傅已经入场,剩下一位师傅也即将奔赴客户现场,有一位今年即将毕业的摸鱼学弟就联系到了up,“嘴硬,我没参加过hvv欸,我今年进了公司领导让我看监控我不会怎么办,我没看过态感啊!”
用户11055813
2024-06-17
202
0
应急响应篇——恶意文件分析
权限
日志
黑客
工具
进程
这类简而言之,那就是市面上拥有姓名的病毒or木马文件,什么老一辈的灰鸽子啊,现在新型的银狐,还有Windows提权的土豆家族这种,最简单的方式就是放入云沙箱一查杀,底细十分清楚。
用户11055813
2024-06-17
417
0
应急响应篇——Linux进程排查
进程
内核
系统
线程
linux
Linux的进程排查总体思路和windows的不会偏差太多,具体到细则上存在差异,今天就和师傅们来探讨下Linux下的进程分析及排查。
用户11055813
2024-06-17
482
0
应急响应篇——Windows进程排查
windows
exe
进程
配置
系统
正经来说Windows进程在任务管理器这看↓(结尾附上windows白进程,也就是系统自带进程供大家参考,排查时可以优先去除掉非敏感非可利用部分,提高效率):
用户11055813
2024-06-05
385
0
应急响应篇——开篇
流量
日志
工具
进程
连接
1.日志(各种日志,访问日志、中间件日志、数据库日志、系统日志、运行日志、安全日志等等等等)
用户11055813
2024-06-05
171
0
安全设备番外——SSLVPN与IPsecVPN
安全
加密
权限
协议
企业
up在研究sdwan和零信任的时候涉及到了sslvpn和IPsecvpn,单独开个安全设备篇讲vpn好像没什么必要,毕竟现在小孩子都会用vpn了,就单独讲讲和安全最相关的ssl和ipsec吧。
用户11055813
2024-05-25
590
0
冰蝎php马 X 静态免杀
测试
连接
字符串
php
编码
写在前面——本文章中无任何不良导向或诱导未成年人犯罪行为,仅做技术分享,请各位看官遵守中华人民共和国法律,并严格按照中华人民共和国网络安全法行事!请勿在公网环境中进行测试,如有需要请各位未来的大佬们自己搭建环境进行测试!
用户11055813
2024-05-17
270
0
安全设备篇——态势感知
产品
流量
安全
数据分析
部署
今天开始水一个新的系列,安全设备。其实网上很多有关安全设备的帖子,且各大厂家官网的产品详情也是介绍的清清楚楚的,开启此篇章的目的(除了水)主要是给刚入门的小师傅们尽可能通俗易懂的介绍各类安全设备的用途,而今天的主角就是——态势感知。
用户11055813
2024-05-17
966
2
安全设备篇——EDR
安全
服务器
终端
主机
企业
端点检测和响应(EDR)是一种技术形式,可对针对企业网络和系统的高级网络安全威胁提供持续监控和响应。
用户11055813
2024-05-17
911
0
安全设备篇——防火墙
对象
工具
命令行
安全
防火墙
说到防火墙吧,应该也算是最贴近大众的安全设备了,因为不管是硬件防火墙,还是软件防火墙,windows自带的defender啊之类的,其实很常见。防火墙一般都长这个样子:
用户11055813
2024-05-17
168
0
简简单单水一期从htb学到的linux提权
shell
root
服务
权限
linux
前段时间朋友把我挂到htb的靶场上去了,逼着up强行学习了一波把靶场打了删掉txt,但是谁知道这玩意重置的这么快,一下子就没了,得,那就借着这个靶场讲讲里面的一个提权思路吧。
用户11055813
2024-05-17
134
0
安全设备篇——WAF
后台
漏洞
防火墙
测试
代理
WAF(Web应用层防火墙),顾名思义,既然带着个防火墙,就是阻断型的安全设备了。Waf也是常见的安全设备之一,用于暴露面web的防护,刚好前段时间很多博主也在狂吹雷池,这篇文章刚好借着雷池就探讨一下WAF这类安全设备的应用。
用户11055813
2024-05-17
372
0
浅尝流量分析
流量
漏洞
文件上传
协议
加密
流量分析是安服仔们必备的一个技能,up其实接触的全流量设备不多,也就用过科莱的,产品级的全流量设备最大的特征就是简化了很多查询语句和查询条件,以及优化了界面、逻辑等,这次虽然是用小鲨鱼来展示,就不具体到查询语句上了,主要为研究流量特征。
用户11055813
2024-05-17
158
0
初级安服面试攻略
协议
安全
服务器
加密
面试
写在最最最前面:,and,本篇单纯为up个人经历结合身边朋友经历所作,不是别的帖子的那种所谓标准答案面试经,成功率约7~8成,仅分享给各位师傅参考,话不多说直接开始:
用户11055813
2024-05-17
298
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
