腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
一己之见安全团队
专栏成员
举报
22
文章
3204
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(22)
安全(10)
流量(5)
漏洞(5)
系统(5)
服务(4)
进程(4)
权限(4)
协议(4)
企业(3)
防火墙(3)
测试(3)
服务器(3)
工具(3)
加密(3)
连接(3)
日志(3)
linux(2)
产品(2)
代理(2)
配置(2)
主机(2)
php(1)
存储(1)
运维(1)
黑客(1)
shell(1)
网络安全(1)
ddos(1)
数据分析(1)
windows(1)
运维安全中心(堡垒机)(1)
exe(1)
paas(1)
root(1)
saas(1)
编码(1)
部署(1)
定时任务(1)
对象(1)
工作(1)
管理(1)
后台(1)
监控(1)
框架(1)
面试(1)
命令行(1)
内核(1)
日志分析(1)
数据(1)
文件上传(1)
线程(1)
硬件(1)
终端(1)
中间件(1)
字符串(1)
IaaS(1)
搜索文章
搜索
搜索
关闭
应急响应篇——中间件日志分析
存储
日志
日志分析
系统
中间件
经过前几篇的铺垫,进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的,且高级黑客的整个入侵过程很可能十分完整,包含了清除痕迹等,这就导致了几种情况可能会发生:可疑威胁文件已被删除,无法定位;远程命令执行痕迹已被清除,无法还原攻击者入侵路径。
用户11055813
2024-06-27
98
0
安全设备篇——蜜罐
漏洞
企业
安全
产品
服务
如今随着攻防演练的不断深化,蜜网的组建也成为一种企业主动防守必不可少的手段之一。蜜罐是目前来看较为有效的主动防御手段利用设备,利用蜜罐组建蜜网形成安全设备联动网络,提高防御能力、告警能力、监测能力,说白了就是上了一道红线,变相扩大了安全设备监测的范围。
用户11055813
2024-06-27
75
0
HVV篇——监测
系统
服务
监控
流量
权限
最近纷争就要开始了,up的小团队里的x师傅已经入场,剩下一位师傅也即将奔赴客户现场,有一位今年即将毕业的摸鱼学弟就联系到了up,“嘴硬,我没参加过hvv欸,我今年进了公司领导让我看监控我不会怎么办,我没看过态感啊!”
用户11055813
2024-06-17
75
0
应急响应篇——恶意文件分析
权限
日志
黑客
工具
进程
这类简而言之,那就是市面上拥有姓名的病毒or木马文件,什么老一辈的灰鸽子啊,现在新型的银狐,还有Windows提权的土豆家族这种,最简单的方式就是放入云沙箱一查杀,底细十分清楚。
用户11055813
2024-06-17
145
0
应急响应篇——Linux进程排查
进程
内核
系统
线程
linux
Linux的进程排查总体思路和windows的不会偏差太多,具体到细则上存在差异,今天就和师傅们来探讨下Linux下的进程分析及排查。
用户11055813
2024-06-17
159
0
应急响应篇——Windows进程排查
windows
exe
进程
配置
系统
正经来说Windows进程在任务管理器这看↓(结尾附上windows白进程,也就是系统自带进程供大家参考,排查时可以优先去除掉非敏感非可利用部分,提高效率):
用户11055813
2024-06-05
139
0
应急响应篇——开篇
流量
日志
工具
进程
连接
1.日志(各种日志,访问日志、中间件日志、数据库日志、系统日志、运行日志、安全日志等等等等)
用户11055813
2024-06-05
107
0
安全设备番外——SSLVPN与IPsecVPN
安全
加密
权限
协议
企业
up在研究sdwan和零信任的时候涉及到了sslvpn和IPsecvpn,单独开个安全设备篇讲vpn好像没什么必要,毕竟现在小孩子都会用vpn了,就单独讲讲和安全最相关的ssl和ipsec吧。
用户11055813
2024-05-25
91
0
冰蝎php马 X 静态免杀
测试
连接
字符串
php
编码
写在前面——本文章中无任何不良导向或诱导未成年人犯罪行为,仅做技术分享,请各位看官遵守中华人民共和国法律,并严格按照中华人民共和国网络安全法行事!请勿在公网环境中进行测试,如有需要请各位未来的大佬们自己搭建环境进行测试!
用户11055813
2024-05-17
156
0
安全设备篇——态势感知
产品
流量
安全
数据分析
部署
今天开始水一个新的系列,安全设备。其实网上很多有关安全设备的帖子,且各大厂家官网的产品详情也是介绍的清清楚楚的,开启此篇章的目的(除了水)主要是给刚入门的小师傅们尽可能通俗易懂的介绍各类安全设备的用途,而今天的主角就是——态势感知。
用户11055813
2024-05-17
338
1
安全设备篇——EDR
安全
服务器
终端
主机
企业
端点检测和响应(EDR)是一种技术形式,可对针对企业网络和系统的高级网络安全威胁提供持续监控和响应。
用户11055813
2024-05-17
208
0
安全设备篇——防火墙
对象
工具
命令行
安全
防火墙
说到防火墙吧,应该也算是最贴近大众的安全设备了,因为不管是硬件防火墙,还是软件防火墙,windows自带的defender啊之类的,其实很常见。防火墙一般都长这个样子:
用户11055813
2024-05-17
112
0
简简单单水一期从htb学到的linux提权
shell
root
服务
权限
linux
前段时间朋友把我挂到htb的靶场上去了,逼着up强行学习了一波把靶场打了删掉txt,但是谁知道这玩意重置的这么快,一下子就没了,得,那就借着这个靶场讲讲里面的一个提权思路吧。
用户11055813
2024-05-17
104
0
安全设备篇——WAF
后台
漏洞
防火墙
测试
代理
WAF(Web应用层防火墙),顾名思义,既然带着个防火墙,就是阻断型的安全设备了。Waf也是常见的安全设备之一,用于暴露面web的防护,刚好前段时间很多博主也在狂吹雷池,这篇文章刚好借着雷池就探讨一下WAF这类安全设备的应用。
用户11055813
2024-05-17
163
0
浅尝流量分析
流量
漏洞
文件上传
协议
加密
流量分析是安服仔们必备的一个技能,up其实接触的全流量设备不多,也就用过科莱的,产品级的全流量设备最大的特征就是简化了很多查询语句和查询条件,以及优化了界面、逻辑等,这次虽然是用小鲨鱼来展示,就不具体到查询语句上了,主要为研究流量特征。
用户11055813
2024-05-17
89
0
初级安服面试攻略
协议
安全
服务器
加密
面试
写在最最最前面:,and,本篇单纯为up个人经历结合身边朋友经历所作,不是别的帖子的那种所谓标准答案面试经,成功率约7~8成,仅分享给各位师傅参考,话不多说直接开始:
用户11055813
2024-05-17
119
0
安全设备篇——漏扫设备
系统
安全
定时任务
工作
漏洞
Em,写这篇是稍微有点纠结的,先叠个甲,本篇出现的所有安全厂商代称皆为虚构,不存在攻击和言语诋毁的情况。这两天压力确实有点大,这篇权当放松身心了。至今在四五个客户现场都见到了某lm。某型号漏扫,也是up新手村时期第一个接触到的安全设备,这东西作用很大吗?确实,让我饭碗里有口饭....
用户11055813
2024-05-17
156
0
安全设备篇——网闸
连接
配置
数据
安全
防火墙
什么是网闸?网闸(GAP)全称为安全隔离网闸(Security Gap),主要作用是在不同网络之间提供安全隔离的环境,防止潜在的网络攻击以及数据泄露和非必要的服务不给予访问权限,为避免传输协议的漏洞网闸内部传输数据通常是使用自定义的私有协议来进行传输数据。网闸中又分双向网闸,单向网闸。这两种网闸的区别就在业务的需求是怎么样的,单向就只能左方发送东西,右方方接收东西,要是右方想发东西给左方那就不行(一些正常的确认包是可以的,如果夹杂着其他东西就不行),双向网闸就能建立双方互发数据的规则。主要起到隔离作用的是他内部的构造,一台网闸的内外网接口是分开的,其连接方式是由内部两块主板通过中间的一块隔离卡所建策略以及安全厂商的加密算法来交换流量,具体构造如下:
用户11055813
2024-05-17
347
0
安全设备篇——堡垒机
运维安全中心(堡垒机)
服务器
管理
运维
安全
网上大部分帖子介绍堡垒机抛出的名词太多了,适合拿来写小作文,不适合用来新手入门了解和学习,本篇旨在用最简单的话来让大家知道堡垒机是什么玩意!
用户11055813
2024-05-17
127
0
安服仔番外——IaaS、PaaS、SaaS
saas
服务
硬件
IaaS
paas
云安全也是很重要的一个方向,当然了,今天开启这一篇的目的是up发现安服仔们需要懂的东西很多,确实不只局限于所谓的设备、漏扫、渗透之类的大家明面上都懂的,持续学习!恰好up所在的项目对云接触很多,那就刚好给各位小师傅们常见的SaaS、PaaS、Iaas做个小解说吧。
用户11055813
2024-05-17
115
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档