暂无搜索历史
今天废话少一点,来一篇实战技战法。写在前面:此篇技战法为up在hw中实际提交过并加了分的(非guohu哈),拆解步骤用于教学用,原文已适当删减。
这几天up闭门修炼(被抓去值班)托更至今,偶然顿悟了0day捕获姿势,特地水出来和师傅们分享一下。可行性其实很高,主要是需要的前置工作比较多,需要把网络隔离的好...
经过前几篇的应急响应篇章,相信各位师傅们按着做的话也该来到了加固,加固是一个后处理工作,主要是为了防止攻击者二次入侵、同样的问题发生两次。安全加固其实是一个稍微...
找到错误日志位置,定位日志(大量登录失败、异常查询)(并且不在正常运维期间所触发)
经过前几篇的铺垫,进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的,且高级黑客的整个入侵过程很可能十分完整,包含了清除痕迹等,...
如今随着攻防演练的不断深化,蜜网的组建也成为一种企业主动防守必不可少的手段之一。蜜罐是目前来看较为有效的主动防御手段利用设备,利用蜜罐组建蜜网形成安全设备联动网...
最近纷争就要开始了,up的小团队里的x师傅已经入场,剩下一位师傅也即将奔赴客户现场,有一位今年即将毕业的摸鱼学弟就联系到了up,“嘴硬,我没参加过hvv欸,我今...
这类简而言之,那就是市面上拥有姓名的病毒or木马文件,什么老一辈的灰鸽子啊,现在新型的银狐,还有Windows提权的土豆家族这种,最简单的方式就是放入云沙箱一查...
Linux的进程排查总体思路和windows的不会偏差太多,具体到细则上存在差异,今天就和师傅们来探讨下Linux下的进程分析及排查。
正经来说Windows进程在任务管理器这看↓(结尾附上windows白进程,也就是系统自带进程供大家参考,排查时可以优先去除掉非敏感非可利用部分,提高效率):
1.日志(各种日志,访问日志、中间件日志、数据库日志、系统日志、运行日志、安全日志等等等等)
up在研究sdwan和零信任的时候涉及到了sslvpn和IPsecvpn,单独开个安全设备篇讲vpn好像没什么必要,毕竟现在小孩子都会用vpn了,就单独讲讲和安...
写在前面——本文章中无任何不良导向或诱导未成年人犯罪行为,仅做技术分享,请各位看官遵守中华人民共和国法律,并严格按照中华人民共和国网络安全法行事!请勿在公网环境...
今天开始水一个新的系列,安全设备。其实网上很多有关安全设备的帖子,且各大厂家官网的产品详情也是介绍的清清楚楚的,开启此篇章的目的(除了水)主要是给刚入门的小师...
端点检测和响应(EDR)是一种技术形式,可对针对企业网络和系统的高级网络安全威胁提供持续监控和响应。
说到防火墙吧,应该也算是最贴近大众的安全设备了,因为不管是硬件防火墙,还是软件防火墙,windows自带的defender啊之类的,其实很常见。防火墙一般都长这...
前段时间朋友把我挂到htb的靶场上去了,逼着up强行学习了一波把靶场打了删掉txt,但是谁知道这玩意重置的这么快,一下子就没了,得,那就借着这个靶场讲讲里面的一...
WAF(Web应用层防火墙),顾名思义,既然带着个防火墙,就是阻断型的安全设备了。Waf也是常见的安全设备之一,用于暴露面web的防护,刚好前段时间很多博主也在...
流量分析是安服仔们必备的一个技能,up其实接触的全流量设备不多,也就用过科莱的,产品级的全流量设备最大的特征就是简化了很多查询语句和查询条件,以及优化了界面、逻...
写在最最最前面:,and,本篇单纯为up个人经历结合身边朋友经历所作,不是别的帖子的那种所谓标准答案面试经,成功率约7~8成,仅分享给各位师傅参考,话不多说直接...
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
