- 博客(6)
- 收藏
- 关注
RSS订阅原创 解决证书信任问题:各种环境导入SSL证书链
当服务端的SSL证书(下称:My证书)使用的是自签名证书、或者是证书兼容性较差,在客户端或API调用方(角色相当于是客户端)的中没有包含信任My证书的证书签发机构证书时,客户端可能出现报错,浏览器提示此网站的安全证书存在问题,用户可通过选择“继续浏览此网站”访问网站,影响使用体验。如果服务器端出现这个问题,接口直接无法调用,业务将受到影响。
2023-06-15 13:59:37
4730
原创 【安全应急响应】快速定位Windows任务计划(计划任务)可疑任务项
之前做安全应急响应的时候曾经遇到过需要排查目标Windows机器的计划任务中可疑启动项的情况,最近发现了Windows的SCHTASKS命令可以很好地在这种情况下发挥作用。结论写在前面:# 参数含义:查询计划任务列表,格式CSV,输出计划任务详细参数,无列表题(/NH 可选)# 结果输出到c:/result.csvSCHTASKS /Query /FO csv /V /NH >c:/result.csv# 紧急搜索涉及powershell执行的计划任务SCHTASKS /Query /FO
2020-07-27 11:56:27
2773
2
原创 Windows关闭123、137、138、139、445、1900等端口监听指引
端口描述服务名称关闭方法123NTP网络时间协议,作为时间服务器为其他设备提供时间同步服务。Windows Time打开cmd执行命令:sc config w32time start=disabled137\138\139445SMB服务,用于提供共享服务Server打开cmd执行命令:sc config server start=disabled 需要重启生效1900简单服务发现协议(SSDP,Simple Service Discovery ...
2020-06-24 10:27:05
12864
1
原创 BeEF-XSS实验手记
这里使用的是Kali里面预装的BeEF-XSS,在Kali里面打开 应用程序-08-漏洞利用工具集-beef XSS framework。或者直接运行beef-xss命令运行:kali已经把beef-xss做成服务了,可以使用systemctl 命令来启动或关闭beef服务器systemctl start beef-xss.service #开启beefsystemctl sto...
2020-04-02 23:21:50
2455
原创 永恒之蓝(MS17-010)补丁KB号
清单写在前面:KB4012598KB4012212KB4013429KB4013198KB4012606补丁地址:Windows XPWindows XP SP3 安全更新程序 (KB4012598) 下载地址https://www.microsoft.com/en-us/download/details.aspx?id=55245Windows XP SP2 x64 (6...
2020-03-31 09:57:26
23807
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人