- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 一次Satan勒索病毒感染事件处置及安全整改
近期,公司生产环境某主机感染第四代Satan勒索病毒,再次给我们的网络安全防护工作敲响了警钟,现在就整个事件的前因后果进行一下简单的总结,也给其他的朋友提供一些借鉴的经验教训。1、事件回顾此次事件起因是部署的主机防病毒软件发出告警,在某主机上查杀了大量恶意文件: 遂登录问题主机进行查看,发现部分系统文件已经被加密,加密文件后缀是.dbger:查看任务管理器,存在恶意进程...
2018-08-13 17:42:42
2876
原创 一种阻止global.asa挂马上传的方法
Global.asa 文件是asp.net应用中一个可选的文件,它可包含可被 ASP应用程序中每个页面访问的对象、变量以及方法的声明。详细介绍:http://www.w3school.com.cn/asp/asp_globalasa.asp该文件的作用就是让web网站所有asp文件先执行它,因此,只要把木马加到这个文件里,所有asp文件都会中这个病毒。最近某客户网站的web根目
2017-06-05 10:53:15
4093
原创 一种常见的网页防篡改方案
最近在工作中遇到某门户网站被非法篡改的问题,通过分析发现其web应用存在相关漏洞,结合业界一些防篡改商用产品,进行了如下防篡改方案设计: 防篡改示意图图示中相关元素说
2017-05-08 20:28:56
17614
原创 常见C++安全编程规范
C++编程规范一般的公司都会有,但是涉及到安全相关的则比较少(可能在互联网上公开的少),本文将会介绍常见的安全编程规范,由于C++是一门极其复杂的编程语言,本文无法将所有安全相关的要求描述详尽,后续会不断进行完善更新,本文如有不正确的地方,也请各位读者指正。2017.03.201、代码中不要硬编码明文口令等敏感信息;说明:在代码中要避免硬编码明文口令、密码、身份证等用户敏感数据;2
2017-03-20 19:43:18
5103
原创 逆向安全基础之IDA使用简介
通过IDA进行逆向反汇编是介于源码白盒测试和黑盒测试之间的一种安全测试方法,它可以避免源码测试中遇到的许多干扰代码,同时也可以避免黑盒测试中无法深入系统模块内部的瓶颈,是系统安全渗透测试人员的必备基础技能。
2017-02-07 17:21:23
23166
3
原创 mysql常见安全加固策略
常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini;数据库整体安全需求:机密性、完整性、可用性;下面以mysql 5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CIS Mysql Benchmark相关文档:1、操作系统级别安全配置1.1不要将数据库放在系统分区
2017-01-17 21:36:50
23800
2
原创 记一次抗DDOS演练
声明:本文中介绍的相关方法或技术仅限于DDOS攻击演练或内网测试,如果用于公网的网络攻击,后果自负。最近根据公司进行应急演练的要求,组织进行了一次抗DDOS应急演练,以检验公司的抗DDOS防护设备或服务是否有效,针对演练发现的问题,尽快制定相关的措施进行修复。目前,对于企业,常见的DDOS防御一般包括两部分:(1)采购第三方安全厂商的抗DDOS设备进行串联链路部署在企业网络环境中,如流
2017-01-14 22:08:12
5401
原创 操作系统安全之windows安全介绍
前言:MS-ISAC(Multi-State Information Sharing and Analysis Center)是美国一个义务和合作性的安全组织,受到美国政府和各个州政府的认可,其下的CIS SECURITY BENCHMARKS发布的各个软件组件的安全配置规范可以说的上是业界最详细最权威的安全配置手册,接下来会介绍一些相关的组件的安全配置,例如常见操作系统如windows
2017-01-10 19:36:30
2442
原创 web安全测试服务开展流程简介
1、web安全测试简介web安全测试业务主要围绕流程、标准、规范三个方面展开,其中流程是核心,标准和规范在流程运作中落地与执行。2、web安全测试流程概要设计
2017-01-05 17:08:42
7208
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人