安全

【安全建设】日志监控的极品工具sysmon

转载请注明出处谢谢 1、前言 最近态势感知爆了某个同事有挖矿事件的告警,打开一看,就是会通过dns去解析币商域名,但是查不到是哪个进程导致的,一度非常尴尬…… 于是开启搜集资料解决问题的道路……最开始是考虑过用脚本解决的,但是因为还没搞过所以成本较高……最后……意外发现了sysmon这个工具! 2、 ... »

vitalemontea

网络安全笔记-入侵检测系统

入侵检测系统 防火墙可以根据IP和服务端口过滤数据报文,极少深入数据包检查内容(合法IP和端口从事破坏活动); 防火墙只在网络边界提供安全保护,对内网用户的违规行为或者攻击者将内网终端作为跳板的恶意行为无能为力; IDS的必要性 在造成损害前切断连接或终止操作 对攻击者震慑作用 可以搜集入侵信息,与 ... »

信息安全专家李钊博士| 个人信息

信息安全专家李钊博士| 个人信息 李钊 李钊,博士,信息安全专家。获北京邮电大学博士学位、北京大学硕士学位。曾任职于国家电网中国电力科学研究院、IBM中国系统与科技研发中心,并于加拿大滑铁卢大学任访问 »

lizhaoabc

痛心:实验室服务器被挖矿怎么办?

本文主要记录通过一系列配置提高服务器安全性的过程,为众多被网络攻击和挖矿程序困扰的实验室提供一套可行的解决方案,内容包括SSH配置、限制IP访问、PAM设置、防火墙以及查看系统日志等。 ... »

wan-deuk

vulnhub devguru渗透笔记

devguru渗透笔记 信息收集 kali ip 目标ip 首先我们扫描一下开放端口 nmap -A -p- 192.168.20.143 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-18 10:41 CST Nmap scan report ... »

SimpleDateFormat类的安全问题,这6个方案总有一个适合你

摘要:你使用的SimpleDateFormat类还安全吗?为什么说SimpleDateFormat类不是线程安全的?带着问题从本文中寻求答案。 本文分享自华为云社区《【高并发】SimpleDateFormat类的线程安全问题和解决方案(附6种解决方案)》,作者: 冰 河。 首先问下大家:你使用的Si ... »

数据安全风险评估实施方法 - chenyinzhijin

一.术语 风险评估:风险识别、风险分析和风险评价的全过程。 风险识别:发现、认识和描述风险的过程。 风险分析:理解风险的本质和确定风险水平的过程。 风险评价:将风险分析结果与风险准则进行比较,已确定风 »

chenyinzhijin

中华人民共和国网络安全法

中华人民共和国网络安全法 (2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过) 目 录 第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二 »

lsxs-wy

关于Electron框架应用的安全测试

Electron框架应用的安全测试 0.Electron相关简介 electron.js是一个运行时框架,它在设计之初就结合了当今最好的Web技术,核心是使用HTML、CSS、JavaScript构建跨平台的桌面应用。 作为一个跨平台的“集成框架”,它能轻松和多平台兼容。而所谓的“集成框架”也就是它 ... »

bp验证码爆破插件二改

这不315晚会burp都上了嘛,蹭蹭时事热点。 0x01 背景 最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验证码插件。 原插件项目地址为: https://github.com/c0ny1/captcha ... »

f0ng

如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测

0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机 ... »

WeiyiGeek

如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南

0x00 前言简述 SSL/TLS 简单说明 描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易。 如果想掌握如何配置一个安全的 web 服务器或应用,往往需要系统管理员 ... »

WeiyiGeek

攻防世界 favorite_number

favorite_number 进入环境得到源码 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff $array && $stuff[0] != 'admin') { $num= $_PO ... »

关于Linux系统 网络安全的一些内在限制

Linux为美国以外的其它国家提供了自主发展操作系统的一条捷径。主要是因为Linux操作系统本身的源代码是公开的,操作系统开发方可以对源代码自由修改并且从新编译成二进制机器码,也就是说用户可以对系统及 »

20560838q

面试突击37:线程安全问题的解决方案有哪些?

线程安全是指某个方法或某段代码,在多线程中能够正确的执行,不会出现数据不一致或数据污染的情况,我们把这样的程序称之为线程安全的,反之则为非线程安全的。在 Java 中,解决线程安全问题有以下 3 种手段: 使用线程安全类,比如 AtomicInteger。 加锁排队执行 使用 synchronize ... »