安全
关注
分享
扫一扫
qq_37313531
这个作者很懒,什么都没留下…
展开
-
HG海光X86
HG原创 2022-08-22 16:12:17 · 2852 阅读 · 0 评论 -
挖矿病毒解决
1、进程cpu 100% watchdog2、解决/tmp netstat(矿池、鱼池、sup)进程,文件主程序crontab -l 计划任务分析脚本3、如何进来的?web日志、log4j、命令、漏洞:docker yam fastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)4、定位如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo5、解决措施下载样本、分析样原创 2022-03-23 23:24:44 · 8071 阅读 · 0 评论 -
应急--加固
应急:1、找原因,为什么会产生勒索病毒?1)、勒索病毒的特征:文件加密、BTC(比特币)地址--家族,定位到解密方式,2)、如何解密,搜不出来怎么办?3)、明确如何进来的3389、漏洞永恒之蓝ms17010-2017年勒索病毒利用最多;邮件;log4j-2022年勒索病毒利用最多的漏洞;云桌面;4)、定位3389--外网入口(弱口令爆破)windows排查:账号 端口、进程 启动项系统信息、计划任务、服务 系统信息 自动化查杀 日志查看痕迹,是原创 2022-03-23 21:54:22 · 764 阅读 · 0 评论 -
321-应急2
1开机启动1.启动菜单c:\Users\Administrator(根据当前计算机登陆⽤户名)\AppData\Roaming\Microsoft\Windows\开始 菜单\程序\启动2.msconfig3.注册表regedit:HKEY_CURRENT_USERS/software/Microsoft/Windows/CurrentVersion/RunHKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run原创 2022-03-23 00:58:21 · 4299 阅读 · 0 评论 -
320-2
复盘1.XSS漏洞原理、漏洞挖掘方法、漏洞修复(HTML实体化编码) 重中之重:原理、挖掘方法2.渗透测试信息收集的方法(cnd、cms、端口、目录扫描) 重中之重:端口、子域名、目录扫描工具使用3.端口信息及漏洞利用方法 重中之重:数据库相关的端口及利用方法作业1.了解一下什么是CMS,代表什么意思2.收集三个子域名挖掘的工具,必须熟悉oneforall使用3.了解心脏滴血漏洞(最好自己搭建环境操作一下)4.熟悉masscan和nmap工具的使用5.熟悉目录扫描三...原创 2022-03-21 00:39:33 · 2863 阅读 · 0 评论 -
320-1
burpsuitkali复盘重点burp使用--proxy、inruder、repeater 重中之重: intruder中的四种模式进行暴力破解工具使用---RDP爆破、超级弱口令工具 重中之重:hydra使用了解OWASP top10网络安全名词作业1.安装burpsuite证书2.安装小皮面板(phpstudy)-windows docker-linux3.了解验证码绕过漏洞--验证码不更新、验证码无用(把验证码删除还可以继续登录)4.熟悉ssh的爆破...原创 2022-03-21 00:37:33 · 280 阅读 · 0 评论 -
318应急响应相关
原创 2022-03-21 00:26:51 · 252 阅读 · 0 评论 -
312预备
网络安全原创 2022-03-21 00:24:06 · 2394 阅读 · 0 评论