- 博客(11)
- 收藏
- 关注
RSS订阅原创 《网络攻击和网络攻击事件判定准则》GB/T 37027—2025国家标准于2025年2月28日正式发布,2025年9月1日实施
《网络安全技术网络攻击和网络攻击事件判定准则》(GB/T37027-2025)将于2025年9月1日实施。该标准明确了网络攻击及其事件的定义、分类和判定方法,将19种网络攻击分为四类严重等级,并规定了基本和扩展信息要素。同时提出了具体的判定指标和计数规则,为网络安全事件的识别与处理提供了标准化依据。
2025-09-04 17:53:44
414
转载 远程控制与数据库取证全解析
本文从电子数据取证角度,系统分析了三类远程工具的取证方法:1)远程控制工具(向日葵/ToDesk)重点提取登录账号、设备识别码、IP地址等连接信息,通过日志分析还原操作轨迹;2)数据库工具(Navicat/DBeaver)聚焦连接配置解析、SQL操作记录追踪及数据导出功能,特别对加密文件进行解密处理;3)服务器工具(FinalShell/Xshell)主要分析会话管理记录、命令历史及配置文件解析,强调SSH密钥信息的获取。文中详细梳理了各工具的日志存储路径、关键文件解析方法,为合法合规的电子取证提供技术指引
2025-09-04 17:43:26
224
原创 红米redmi笔记本 win11系统使用虚拟机安装系统后无限蓝屏重启
红米笔记本Win11系统使用VMware虚拟机蓝屏的两种解决方案:1.升级至VMware17.0以上版本(需注册Broadcom账号下载);2.在Windows功能中启用相关虚拟化选项。两种方法经测试均可解决兼容性问题。文章提供了新版VMware下载链接,并指出低版本对Win11支持不足是导致蓝屏的主要原因。
2024-08-27 10:41:40
477
原创 kali系统配置工作记录
kali配置动态IP,卡里配置静态IP,systemctl restart networking.service报错,Job for networking.service failed because the control process exited with error code.See "systemctl status networking.service" and "journalctl -xeu networking.service" for details.
2024-06-19 12:20:08
429
1
原创 fw域名白名单、黑名单、安全策略优先级
DNS过滤处理流程、DNS过滤和URL过滤的功能对比、DNS过滤的安全搜索处理流程、DNS过滤和URL过滤的安全搜索功能对比
2024-05-09 16:30:56
2140
2
原创 勒索病毒处置流程
作为安全服务人员,勒索病毒预防和排查一直是重中之重,相对于僵木蠕、敏感性信息泄露等威胁事件,勒索病毒会给企业带来直观的经济损失,虽然现在国家已经释放需要保险来兜底,安全厂家也在联合保险公司来为勒索做兜底服务,但是据了解门槛都不低。目前接触过的好像也就比较好入门,只需要购买相关产品和服务就可以投保,不需要复杂的评估和考核。
2024-05-06 15:56:34
2896
原创 护网蓝队-HFish蜜罐的搭建及使用
各地护网陆续又开始了,在网上找到一篇免费开源的蜜罐。由于时间关系,目前仅将环境搭好,还未验证其功能。有时间再补充测试内容。
2024-04-25 17:38:44
6910
原创 华为S5700端口镜像配置随手记录
将一个镜像端口的报文复制到N个不同的观察端口上。例如:将镜像端口GE2/0/1入方向的报文(即接收到的报文)复制到观察端口GE1/0/1~GE1/0/3上,GE1/0/1~GE1/0/3与监控设备直连。例如:将镜像端口GE2/0/1~GE2/0/3入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。将一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE2/0/1入方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。
2024-04-23 11:54:47
3205
原创 记录3389端口登录日志-windows随手记
3389是windows远程登录默认端口号,可以通过运行:mstsc,输入账号密码后登录。远程登录日志记录
2023-12-07 11:46:58
5822
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人