记录一次内网安全威胁事件溯源过程
嗨~终于腾出时间更新点东西了。直奔主题吧,事情是这样的,上个月中旬的时候收到态势感知平台的告警,检测到有终端中木马。我随后远程终端进行杀毒和事件溯源,最终找到的罪都祸首。下面分享一下我追溯的思路吧。 ……
嗨~终于腾出时间更新点东西了。直奔主题吧,事情是这样的,上个月中旬的时候收到态势感知平台的告警,检测到有终端中木马。我随后远程终端进行杀毒和事件溯源,最终找到的罪都祸首。下面分享一下我追溯的思路吧。 ……
害~好久没更新博客了,最近除了忙着学习学习之外,在研究这个东西。 前不久看见QQ群里有大佬做了个专注于摸鱼的机器人,只要发送摸鱼、钓鱼等等关键字,机器人就会返回一张合成图片有全年法定节假日倒计时等等元……
问题概要 我们都知道,做路由汇总为了减少路由条目,但是不当的配置可能会引发三层环路,并且会引起设备CPU增加负荷。 实验拓扑 AR1模拟互联网,AR2是出口路由设备,LSW1作为三层交……
Linux安全 工具使用脑图(sqlmap和nmap) web安全 XML安全 安全运维 渗透的艺术 最后这张像素太大了,我这边打包成附件。 ……
一、安装与部署 1. 部署前的准备 1.1 关闭SeLinux ### 临时关闭 setenforce 0 ### 永久关闭 vi /etc/selinux/config SELINUX=disabl……
转载于:知乎大佬-朱嘉盛的文章 原文链接:https://zhuanlan.zhihu.com/p/451931395 ps:本文进行了排版美化及一点点修改补充 实验背景 拓扑概述如下: 1、S……
Windows10家庭版默认是没有组策略的,通过“开始”-“运行”,输入gpedit.msc是无法打开的,不过可以通过代码来恢复,实现跟专业版一样的功能,下面是如何添加gpedit组策略的步骤: 1.……
事情是这样的,今天想给家里的路由器做个DDNS,因为光猫拨号上网,路由器连接到光猫的WAN口是内网ip,所以DDNS配置是上显示当前WAN口的ip是这个内网ip,不知道是不是因为这,我通过DDNS创建……
早在几年前,我看过一篇《提问的艺术》的文章,当时上面大概意思是这么讲的:如果你想得到别人的更快的回答,你得先会提问。提出好的问题,才会让人愿意解答,问题问得模模糊糊、不明不白,让别人去猜,……
如果长期在电脑上打开微信,会带来一个灾难性的后果,那就是微信图片文件夹会急剧膨胀,短短几天内甚至可以达到上G的水平,并且每天都可能以数以百M的速度增长,多年下来,占用十G数十G的空间是大概率的事。但这……
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、……
今天安利几款网络工程师必备软件,需要使用可以上网搜索噢~ 01 VMWare VMWare是一个“虚拟PC”的虚拟器,它可以让你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。……
电脑上微信、QQ等应用软件都能正常使用,但浏览器却不能上网、无法访问任何网页,该如何解决呢? 今晚看到有个群里的网友遇到了这种问题,于是我便提供了排查思路,在这里也分享出来让大家交流学习。 ……
由于小编经常在工作中会有重复性的工作 ,为了 减少这些繁琐,就写了一款这样的工具,也愿意分享出来给有需要 学习的朋友,有什么好的建议或愿意分享你的代码 ……
最近在开发一个类似“一言”的一句话输出平台,数据方面我没有用到 MySQL 也没用到 sqlite,因为我打算用TXT格式的文本来储存数据,理由很简单,TXT写出写入的速度都比较快,而且不浪费太多的……
您已发表2条评论。
日期时间 | Points | 类别 | 状态 | 描述 |
---|---|---|---|---|
2022-04-28 07:44:51 | 0 | accepted | comment_posted_4 | |
2022-08-06 09:40:31 | 0 | accepted | comment_posted_6 |
在QQ上搜索群 可爱猫 就有了
2022-08-06 17:40:30 发表在 【开源】用Python对接可爱猫写一个多功能微信机器人有些图太大了,点击查看会模糊,可以保存到本机看
2022-04-28 15:44:51 发表在 各种安全相关思维导图整理收集