HeLLo_a119的博客

在官网导航栏中找到“Security”选项，点击进入后选择“Red Hat CVE Database”点击漏洞编号，进入详细页面，查看漏洞的描述、影响范围、修复建议等内容。在页面的搜索框中输入具体的 CVE 漏洞编号，然后点击搜索。1.访问红帽（Redhat）官网。2.按照以下路径逐步访问。3.搜索CVE漏洞编号。4.查看漏洞详细信息。

SQL formatter它是一个免费的在线 SQL美化工具，可以轻松对 SQL查询语句进行美化。名称：SQL formatter | Online free SQL Beautifier。杂乱无章的 SQL代码不仅难以理解，还会给后续的维护和调试工作带来极大的困扰。在处理 SQL 查询语句时，可读性是至关重要的。推荐一个可以美化Query的网站！

2.修改以下注册表项，保证其随计算机自启： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"jazz20185"= "%SysDir%\srvrest.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"5u12y41"= "%WinDir%\dirsys.exe"【恶意软件】僵尸网络。

在新页面拉到最下面，点击install from source。找到需要的大版本后，点击releases page。拉到下面点击download。最后点击下载需要的版本号即可。2.点击redis图标。

EDR出现了文件上传、命令执行等多个告警

• 检查异常端口、进程：检查系统的端口和进程，查看是否存在异常（netstat -ano/nmap）。• 检查启动项、计划任务和服务：检查系统的启动项、计划任务和服务，查看是否存在异常。• 检查系统账号：检查系统账户，查看是否存在新创建的账号等异常账号。• 日志分析：分析系统的日志信息，查看是否存在异常操作记录。• 检查系统相关信息：检查系统的配置信息，查看是否被修改。可以从告警中看到，执行操作的进程为公司杀软的进程。查看服务器登录记录，排查主机是否存在异常。

今天安全设备出现了一条后门检测告警，整理一下排查思路提示/sbin/mount.fuse文件可能发生篡改，与rpm中备份的安装文件信息不一致文件静态信息没有进程相关信息，猜测是进程退出太快，安全设备没有抓取到无法从告警中提取有效信息。

企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据，返回包中的敏感信息是正常的响应内容，所以他不算是一次攻击成功，算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分（检测URL和响应体）。如果是内部人员正常的操作，可以确定这是一次误报，但是不能确定他存不存在这个漏洞。2．通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。