kaydenlsr

企业级资产测绘管理，开启资配漏补新范式

一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。在CWE站点上列有800多个编程、设计和架构上的错误，CWE文档首先列举的是针对程序员最重要的25项（Top 25），同时也是软件最容易受到攻击的点，从而帮助他们编写更安全的代码。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

Apache Log4j2

通常，我们拿到一台服务器后使用338端口远程桌面登录windows系统，使用22端口ssh登录linux系统。如果隔一段时间稍微留意一下爆破日志，通常能够看到来自全球各地的ip在爆破我们的登录账号密码。

早在2022年5月18日的时候，由于HFish官方文档的nginx配置文件问题，官方文档的nginx配置存在多处错误。（上图是当时站群使用的两款威胁捕捉与诱骗系统）在使用HFish蜜罐的过程中，结合不同厂商的产品给HFish产品部提出不少建议与改进方案，也收到了产品部寄送的HFish周边短袖一件。在HFish推出3.0.1版本后，发现生成的蜜标文件触发后主机无法收到信息，而doc文件可以通过改源码将向主控发送的内网ip地址更改为公网ip地址即可修复该问题。

应急响应技巧

串通测试(ping)所得到的IP地址并不一定是准确的。（毕竟Ping命令只是通过ICMP协议进行检测网络连通性的一个工具）我们假设在电脑打开浏览器访问域名kaydenlong.net，发现浏览器提示你输入的域名和网址无法访问，这时电脑的dns缓存里面留下了一个关于此域名的ip地址记录。你检查了服务器之后，发现kaydenlong.net的客户端离线了，接下来把kaydenlomg.net的客户端重新登录在线，这时再使用电脑访问该域名，这个时候很可能电脑的DNS缓存返回了之前的 ip地址，而不是kayde

当我们使用QQ与好友进行通话时，我们可以使用网络分析器抓包，分析传输数据并得到"对方IP"首先，开启UDP过滤，以筛选UDP报文并设置条件选择字符串，输入020048查找经过筛选后就以看到“对方主机的IP”不论目标主机是电脑还是手机都可以进行抓取IP获取指定网站的IP地址方法：1.cmd命令做传统测试(ping)2.使用nslookup查看服务器信息3.跃点追踪(tracert)4.使用站长之家或其他工具查询Internet中所有计算机的IP地址都是可以全球统一分配的，因此可通过计

关于电脑卡的问题 一般来说，没有固态硬盘，没有固态驱动器，运行慢是由于内存不足导致的 那么我们可以利用readyboost提高随机读写性能以充当内存与硬盘之间的桥梁，从而提高磁盘的访问效率进而加快磁盘访问效率，加快系统运行速度。（大量连续续写readyboost不参与） 方法：将U盘插入电脑（usb2.0/3.0），格式化U盘，文件系统选择ntfs，分配单元大小选择4096字节。 格式化以后在属性里面在readyboost窗口界面选择将此设备专用于Readyboost，然后设...

防止病毒植入U盘近年来，不少线下的电脑安全事件是由于u盘植入恶意脚本等方式传播的。在这里举一个生活中遇到过的例子：有朋友说他的公司的电脑不知到为什么文件全部打不开了，用杀毒软件也找不出原因。在对话中发现这个情况是在他同事借口让他帮忙查看报表时，再插入同事的U盘后出现的。因此基本可以判定问题出在U盘上。事情最终以在电脑C盘厘里找到恶意脚本为结束。关于文件打不开。最常见的原因是镜像劫持(镜像劫持简单理解为更改注册表导致路径损坏。百度上有，此处不做详细解释)而另一种则是恶意脚本导致（例如文件加密大师一键加密