- 博客(22)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 MDM 与 MAM 的区别
MDM – Mobile Device Management 移动设备管理,很常见的移动终端管理系统。主要用与企业的BYOD设备的管理。MAM – Mobile Application Management 移动应用程序管理,一种更新的移动终端安全管理系统。两者相比较的话,MAM的解决方案更佳。主要表现在如下几个方面:更好控制企业数据。隔离个人或者隐私数据。遵守各种法规以及标准。减少IT工作量。更加节省License的成本。更加安全。...
2020-09-30 22:47:52
2143
1
原创 隐私保护应用推荐
在这个绝大多数app和软件不把你的隐私当回事,并把你的隐私数据作为利润来源的时候,是该主动保护自己的隐私了。如下推荐几款免费并安全的应用给大家:1 邮件Tutanota(https://tutanota.com/zh/)特性:面向所有人的安全邮箱,Tutanota 是全世界最安全的邮箱服务,以便捷、私密作为设计原则。免费注册即可自由掌握您的个人邮箱。注册完邮箱后,会收到如下Tutanota的邮箱教程2 浏览器Brave (https://brave.com/zh/)特性是出众的隐私性和安全性,
2020-08-09 21:08:05
1011
原创 分享一个测试密码复杂程度的网站
分享一个测试密码复杂程度的网站:The Password Meterhttp://www.passwordmeter.com/一般输入的密码复杂程度越高,得到的分数(Score)就越高。示例:请将如下4个字符串的复杂程度从低到高进行排列zv3rl0ryZverloryZverl0ryZv3r!0ry在The Password Meter对以上字符串分别进行输入测试zv3rl0ryZverloryZverl0ryZv3r!0ry显然,根据复杂程度分数 Zverlory &
2020-08-06 22:38:58
3448
原创 准备CompTIA PenTest+ 认证考试PT0-001的资源总结
经过一个多月的学习,今天终于通过了CompTIA PenTest+认证考试 PT0-001,顺利获取了PenTest+的认证。如下是用准备该考试的相关资源总结1 学习指南 (Study Guide)CompTIA PenTest+ STUDY GUIDE EXAM PT0-001 作者Mike Chapple & David Seidl, SYBEX出版。经典教材,必读书。CompTIA PenTest+ CERTIFICATION PASSPORT Exam PT0-001 作者Heathe
2020-08-04 22:25:53
1470
原创 今天通过了CompTIA PenTest+的PT0-001考试
今天通过了CompTIA PenTest+的PT0-001考试, 并获取了CompTIA PenTest+认证。记录如下:由于之前考取过CompTIA的Security+ 和 CySA+的认证,叠加后有获取了如下2个认证(stackable-certifications):CompTIA Network Vulnerability Assessment Professional(Security+ / PenTest+)CompTIA Network Security Professiona
2020-08-04 20:05:53
809
原创 在Kali Linux 2020.x中,如何使Metasploit Framework连接数据库PostgreSQL?
在Kali Linux 2020.x中,默认情况下,PostgreSQL虽然已经安装,但是服务是禁用状态的,所以Metasploit Framework无法连接数据库。在msfconsole中,运行db_status是如下显示我们可以通过如下具体步骤启用PostgreSQL和初始化msf数据库。1 启用 PostgreSQL数据库服务systemctl enable --now postgresql确认服务是否启用,并随系统开机时启动也可以通过使用命令ss -...
2020-07-20 10:49:44
924
原创 如何在Kali Linux 2020上安装Zenmap
Kali Linux 2020 不像之前旧版本,默认不安装zenmap,而且apt-get install命令没有也无法安装zenmap。nmap官方网站也没有提供zenmap的deb安装包。简单的解决办法是,在nmap官网下载rpm安装包,然后使用alien工具转换成deb安装包,然后在使用dpkg进行安装,具体步骤如下:1 安装alienapt-get install alien2 下载zenmap的rpm包到https://nmap.org/download.html..
2020-07-19 17:09:22
1958
原创 今天获取了AWS Certified Solutions Architect - Associate认证
今天通过AWS SAA-C02的考试,获取了AWS Certified Solutions Architect - Associate认证。
2020-07-08 21:13:40
777
原创 如何通过SEPM的数据库查询到应用程序控制日志(Application Control Logs)
通过SEPM控制台可以直接查询到客户端应用程序控制日志(Application Control Logs),查询到的结果如下:但是直接在SEPM的数据库 SQL Server查询相应的 客户端应用程序控制日志(Application Control Logs)的SQL语句是怎么样的?具体查询语句如下:select TOP 20 ATL.LOG_IDX, ATL.EVENT_TIME, ATL.EVENT_ID, ATL.ACTION, S.NAME as DOMAIN_NAME,
2020-06-21 23:03:16
387
原创 如何通过SEPM的数据库查询到客户端风险日志(Risk Logs)
通过SEPM控制台可以直接查询到客户端风险日志(Risk Logs),查询到的结果如下:但是直接在SEPM的数据库 SQL Server查询相应的 客户端风险日志的SQL语句是怎么样的?具体查询语句如下:select TOP 20 A.Idx, HP.APP_NAME, HA.WEB_DOMAIN, HA.WHITELIST_REASON as user_override, Alert_Idx, COMPUTER_NAME, USER_NAME,A.Parentserve.
2020-06-20 23:41:49
490
原创 如何通过SEPM的数据库查询到网络和主机漏洞缓解的攻击日志
通过SEPM控制台可以查询到网络和主机漏洞缓解(Network and Host Exploit Mitigation)的攻击日志(Attack Logs)设置如下:但是直接在SEPM的数据库 SQL Server查询相应的 网络和主机漏洞缓解的攻击日志的SQL语句是怎么样的?具体语句如下: select TOP 20 ASLUNION.AGENT_SECURITY_LOG_IDX, ASLUNION.LOCATION_NAME, ASLUNION.TRAFFIC_DIREC..
2020-06-19 23:16:20
554
原创 有关替换SEP Sylink.xml的脚本优化
之前给客户写过替换SEP客户端Sylink.xml文件的脚本,如下记录几个版本的优化过程:第一版本:echooff"C:\ProgramFiles(x86)\Symantec\SymantecEndpointProtection\12.1.4013.4013.105\Bin\sylinkdrop.exe"-silentsylink.xml优点:简单直接缺点:不能针对针对32位和64位操作系统进行执行。第二版本:@echooffif/i"%P...
2020-06-17 22:35:37
685
原创 测试 SEP 14 MP1 新功能 Duplicate Hardware ID 自动修复
SEP客户端如果在系统克隆状态下进行大规模部署的话,就会导致大量客户端有相关的Hardware ID,在SEP服务器(SEPM)看来,相同的Hardware ID的SEP就是同一个客户端,这样会导致很多问题,典型问题如下:SEPM服务器性能严重下降,无法登录,因为客户端反复注册。 客户端统计不准确,包括数量、定义升级成功率 客户端在线状态不稳定,在服务器上搜索不到相关服务器 获取客户端相关的日志不准确传统方法是在客户端上进行Hardware ID删除处理,重启客户端后就自动生成新的H...
2020-06-16 09:01:19
687
原创 如何在命令行状态清除SEP隔离区(Quarantine)
如果SEP的隔离区隔离大量的文件,通过GUI界面操作很费时的话,可以使用如下办法,在命令行状态通过命令清空隔离区,可以大大提高管理效率。1 禁用SEP防篡改功能(Temper Protection)在GUI界面 - Change Settings - Client Management - Configure Settings - Temper Protection取消对 “Protect Symantec security software from being tampered with
2020-06-16 08:39:24
1747
原创 如何使用Symantec诊断工具SymDiag为SEP for Windows收集所有数据
本文介绍如何使用Symantec诊断工具Symdiag为SEP for Windows收集所有数据。1.下载SymDiag for Windows工具Symantec 诊断工具SymDiag.exe for Windowshttps://download.youkuaiyun.com/download/gdlwx/125199542.双击运行下载的SymDiag.exe文件当前演示的SymDiag的版本为 2.1.280.您可以在”语言”对应的下拉菜单中,选择您希望使用的语言,该工具将自动更新
2020-06-15 09:36:35
707
原创 用Python运行SEPM REST API脚本获取SEP客户端状态信息
本文介绍用Python运行SEPM REST API脚本获取SEP客户端状态信息SEPM REST API的Python脚本源代码如下:import requests, json, pprintpagesize = 1000api_url_base = "https://localhost:8446/sepm/api/v1/"authentication_url = "https://localhost:8446/sepm/api/v1/identity/authenticate"# i
2020-06-14 10:18:43
577
原创 用Powershell运行Symantec的SEP服务器(SEPM)REST API脚本
SEPM的REST API提供一种可以通过脚本来进行服务器管理的模式,可以大大提高某些操作的效率,例如 客户端移组操作。本文介绍如何通过Powershell运行官方提供的测试脚本,以验证脚本操作的可行性。1 测试系统环境以及脚本VMWare虚机环境: SEPM 服务器版本14 RU1 MP2 /执行脚本的客户端 Windows 10 Pro 64bit脚本已经上传到优快云的下载资源,链接如下:Symantec的SEP服务器(SEPM)REST API PowerShell测试脚本...
2020-06-14 09:35:24
707
原创 Symantec的SEP服务器(SEPM)从12.1 RU6MP5 升级到14 MP1 操作手册
本文是基于VMWare虚机测试环境实际操作过程编写而成而成。一 升级前准备工作1 提前申请好各服务器 (SEPM,SQL Server)访问权限,系统管理员密码,sa、sem5密码等。2 根据SEP 14 MP1 系统要求文档检查旧SEP系统是否符合升级要求 操作系统:Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 等 浏览器:Microsoft Edge / IE11/ Mozila FireFox 5...
2020-06-14 08:27:38
3240
原创 Symantec诊断工具Symdiag下载
Symdiag工具是用于诊断Symantec产品问题的工具,主要可以收集相关的产品日志和系统日志。本文主要提供各个系统版本的Symdiag工具的下载。1 Symdiag for Windows 版本当前最新版本为2.1.280, 文件名为Symdiag.exe,下载到桌面直接双击运行即可已经上传优快云资源下载,可以0积分下载:https://download.youkuaiyun.com/download/gdlwx/125199542 Symdiag for Linux 版本当前最新版.
2020-06-13 14:59:46
438
原创 如何卸载赛门铁克(Symantec)企业防病毒客户端软件SEP(Symantec Endpoint Protection)?
本文分三个部分介绍如何卸载赛门铁克(Symantec)企业防病毒客户端软件SEP的Windows版本,Linux版本和MacOS版本。1 卸载SEP for Windows 版本SEP for Windows版本卸载使用传统办法 -- 通过Windows控制面板卸载是比较容易出问题的,常见问题如 卸载过程发生回滚而导致卸载失败,卸载后存在有文件残余导致无法重装SEP或者第三方厂商防病毒软件等问题。最佳的解决办法是使用官方的卸载工具CleanWipe进行卸载。 由于优快云上CleanWipe工具
2020-06-12 11:24:51
13715
1
原创 如何在Ubuntu 上安装SEP for Linux
本文介绍如何在Linux的Ubuntu发行版上安装Symantec的企业防病毒软件SEP for Linux。1 准备根据Ubuntu 的发行版和Kernel版本选择具体兼容的SEP for Linux 版本,参考文档如下:List of Linux Distributions and Kernels with Precompiled Auto-Protect Drivers/Modules for Symantec Endpoint Protection for Linux 14.x+h
2020-06-12 09:57:27
2475
原创 有关EKANS/Snake勒索病毒出现新变种
EKANS/Snake勒索病毒是在2020年初开始流行的,一开始影响不是很大。但在2020年6月8号,EKANS/Snake出现了新的变种,该变种导致了日本汽车巨头 本田全球运营受到该病毒攻击而停摆。参考新闻如下:云安全:本田全球运营因勒索软件攻击而停止该病毒最大的特点是可以攻击工控系统(ICS),从而导致企业生产受到影响。技术文档:EKANS Ransomware and ICS Operations关于新变种的的相关信息,可参考Virustotalhttps://www.
2020-06-11 11:11:11
965
The Open Source Cybersecurity Playbook
2020-08-11
Cybersecurity Domains Mind Mapping
2020-08-11
NIST Special Publication 800-94
2020-08-10
NIST Special Publication 800-30 Revision 1 -- Information Security
2020-08-06
PCI Data Security Standard (PCI DSS) Penetration Testing Guidance
2020-07-30
Symantec的SEP服务器(SEPM)REST API PowerShell测试脚本
2020-06-14
Symantec的SEP服务器(SEPM)REST API文档
2020-06-14
Symantec 产品 在Mac OS版本下的诊断工具
2020-06-13
Symantec诊断工具Symdiag for Linux版本
2020-06-13
Symantec 诊断工具SymDiag.exe for Windows
2020-06-13
SymantecRemovalTool.zip
2020-06-12
RemoveSymantecMacFiles.zip
2020-06-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人