一己之见安全团队-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

一己之见安全团队

专栏成员

22

文章

3204

阅读量

16

订阅数

应急响应篇——中间件日志分析

存储日志日志分析系统中间件

经过前几篇的铺垫，进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的，且高级黑客的整个入侵过程很可能十分完整，包含了清除痕迹等，这就导致了几种情况可能会发生：可疑威胁文件已被删除，无法定位；远程命令执行痕迹已被清除，无法还原攻击者入侵路径。

2024-06-27

980

安全设备篇——蜜罐

漏洞企业安全产品服务

如今随着攻防演练的不断深化，蜜网的组建也成为一种企业主动防守必不可少的手段之一。蜜罐是目前来看较为有效的主动防御手段利用设备，利用蜜罐组建蜜网形成安全设备联动网络，提高防御能力、告警能力、监测能力，说白了就是上了一道红线，变相扩大了安全设备监测的范围。

2024-06-27

750

HVV篇——监测

系统服务监控流量权限

最近纷争就要开始了，up的小团队里的x师傅已经入场，剩下一位师傅也即将奔赴客户现场，有一位今年即将毕业的摸鱼学弟就联系到了up，“嘴硬，我没参加过hvv欸，我今年进了公司领导让我看监控我不会怎么办，我没看过态感啊！”

2024-06-17

750

应急响应篇——恶意文件分析

权限日志黑客工具进程

这类简而言之，那就是市面上拥有姓名的病毒or木马文件，什么老一辈的灰鸽子啊，现在新型的银狐，还有Windows提权的土豆家族这种，最简单的方式就是放入云沙箱一查杀，底细十分清楚。

2024-06-17

1450

应急响应篇——Linux进程排查

进程内核系统线程 linux

Linux的进程排查总体思路和windows的不会偏差太多，具体到细则上存在差异，今天就和师傅们来探讨下Linux下的进程分析及排查。

2024-06-17

1590

应急响应篇——Windows进程排查

windows exe 进程配置系统

正经来说Windows进程在任务管理器这看↓（结尾附上windows白进程，也就是系统自带进程供大家参考，排查时可以优先去除掉非敏感非可利用部分，提高效率）：

2024-06-05

1390

应急响应篇——开篇

流量日志工具进程连接

1.日志（各种日志，访问日志、中间件日志、数据库日志、系统日志、运行日志、安全日志等等等等）

2024-06-05

1070

安全设备番外——SSLVPN与IPsecVPN

安全加密权限协议企业

up在研究sdwan和零信任的时候涉及到了sslvpn和IPsecvpn，单独开个安全设备篇讲vpn好像没什么必要，毕竟现在小孩子都会用vpn了，就单独讲讲和安全最相关的ssl和ipsec吧。

2024-05-25

910

冰蝎php马 X 静态免杀

测试连接字符串 php 编码

写在前面——本文章中无任何不良导向或诱导未成年人犯罪行为，仅做技术分享，请各位看官遵守中华人民共和国法律，并严格按照中华人民共和国网络安全法行事！请勿在公网环境中进行测试，如有需要请各位未来的大佬们自己搭建环境进行测试！

2024-05-17

1560

安全设备篇——态势感知

产品流量安全数据分析部署

今天开始水一个新的系列，安全设备。其实网上很多有关安全设备的帖子，且各大厂家官网的产品详情也是介绍的清清楚楚的，开启此篇章的目的（除了水）主要是给刚入门的小师傅们尽可能通俗易懂的介绍各类安全设备的用途，而今天的主角就是——态势感知。

2024-05-17

3381

安全设备篇——EDR

安全服务器终端主机企业

端点检测和响应（EDR）是一种技术形式，可对针对企业网络和系统的高级网络安全威胁提供持续监控和响应。

2024-05-17

2080

安全设备篇——防火墙

对象工具命令行安全防火墙

说到防火墙吧，应该也算是最贴近大众的安全设备了，因为不管是硬件防火墙，还是软件防火墙，windows自带的defender啊之类的，其实很常见。防火墙一般都长这个样子：

2024-05-17

1120

简简单单水一期从htb学到的linux提权

shell root 服务权限 linux

前段时间朋友把我挂到htb的靶场上去了，逼着up强行学习了一波把靶场打了删掉txt，但是谁知道这玩意重置的这么快，一下子就没了，得，那就借着这个靶场讲讲里面的一个提权思路吧。

2024-05-17

1040

安全设备篇——WAF

后台漏洞防火墙测试代理

WAF（Web应用层防火墙），顾名思义，既然带着个防火墙，就是阻断型的安全设备了。Waf也是常见的安全设备之一，用于暴露面web的防护，刚好前段时间很多博主也在狂吹雷池，这篇文章刚好借着雷池就探讨一下WAF这类安全设备的应用。

2024-05-17

1630

浅尝流量分析

流量漏洞文件上传协议加密

流量分析是安服仔们必备的一个技能，up其实接触的全流量设备不多，也就用过科莱的，产品级的全流量设备最大的特征就是简化了很多查询语句和查询条件，以及优化了界面、逻辑等，这次虽然是用小鲨鱼来展示，就不具体到查询语句上了，主要为研究流量特征。

2024-05-17

890

初级安服面试攻略

协议安全服务器加密面试

写在最最最前面：，and，本篇单纯为up个人经历结合身边朋友经历所作，不是别的帖子的那种所谓标准答案面试经，成功率约7~8成，仅分享给各位师傅参考，话不多说直接开始：

2024-05-17

1190

安全设备篇——漏扫设备

系统安全定时任务工作漏洞

Em，写这篇是稍微有点纠结的，先叠个甲，本篇出现的所有安全厂商代称皆为虚构，不存在攻击和言语诋毁的情况。这两天压力确实有点大，这篇权当放松身心了。至今在四五个客户现场都见到了某lm。某型号漏扫，也是up新手村时期第一个接触到的安全设备，这东西作用很大吗？确实，让我饭碗里有口饭....

2024-05-17

1560

安全设备篇——网闸

连接配置数据安全防火墙

什么是网闸？网闸（GAP）全称为安全隔离网闸（Security Gap），主要作用是在不同网络之间提供安全隔离的环境，防止潜在的网络攻击以及数据泄露和非必要的服务不给予访问权限，为避免传输协议的漏洞网闸内部传输数据通常是使用自定义的私有协议来进行传输数据。网闸中又分双向网闸，单向网闸。这两种网闸的区别就在业务的需求是怎么样的，单向就只能左方发送东西，右方方接收东西，要是右方想发东西给左方那就不行（一些正常的确认包是可以的，如果夹杂着其他东西就不行），双向网闸就能建立双方互发数据的规则。主要起到隔离作用的是他内部的构造，一台网闸的内外网接口是分开的，其连接方式是由内部两块主板通过中间的一块隔离卡所建策略以及安全厂商的加密算法来交换流量，具体构造如下:

2024-05-17

3470

安全设备篇——堡垒机

运维安全中心（堡垒机）服务器管理运维安全

网上大部分帖子介绍堡垒机抛出的名词太多了，适合拿来写小作文，不适合用来新手入门了解和学习，本篇旨在用最简单的话来让大家知道堡垒机是什么玩意！

2024-05-17

1270

安服仔番外——IaaS、PaaS、SaaS

saas 服务硬件 IaaS paas

云安全也是很重要的一个方向，当然了，今天开启这一篇的目的是up发现安服仔们需要懂的东西很多，确实不只局限于所谓的设备、漏扫、渗透之类的大家明面上都懂的，持续学习！恰好up所在的项目对云接触很多，那就刚好给各位小师傅们常见的SaaS、PaaS、Iaas做个小解说吧。

2024-05-17

1150

点击加载更多

社区活动

AI代码助手快速上手训练营

鹅厂大牛带你玩转AI智能结对编程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态