自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

weixin_72321307的博客

  • 博客(7)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 应急响应之流程

下载:https://www.microsoft.com/en-us/download/confirmation.aspx?深信服 https://edr.sangfor.com.cn/#/information/ransom_search。镜像浏览https://www.symantec.com/connect/blogs/ghost-explorer。( 针对恶意邮件,可查看邮件原文,查看发件人的IP地址;总结攻击事件链、路径、工具、IP、攻击手法(钓鱼、社工、web渗透、水坑、鱼叉)

2023-03-09 16:56:38 198

原创 等保 3 交换机安全要求

系统将命令进行分级管理,各个视图下的每条命令都有指定的级别。设备管理员可以根据用户需要重新设置命令的级别,以实现低级别用户可以使用部分高级别命令的需求,或者将命令的级别提高,增加设备的安全性。对目标命令行设置命令行级别时,则相同视图下的所有以此目标命令行为首的命令行级别都会被改变。对目标命令行设置命令行级别时,和变更级别的关键字索引相同的其他命令中关键字级别也会被改变。此命令有覆盖作用,索引相同的关键字级别如果被多次修改,则最后一次修改的级别生效。缺省情况下,各个视图下的每条命令都有指定的级别。

2022-11-14 12:16:42 689

原创 等保测评 linux 主机整改

文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用。操作系统所有账户登陆密码和密码策略配置必须同时具备,才为符合。建议操作系统限制终端可接入方式或限制可登录的网络地址范围。建议对服务器操作系统审计记录进行备份,且日志保存时间应为。,并进行有效备份,备份至日志服务器中。依次在上面各个文件中移除自己当前的。超过允许阀值后被锁除方式。种方式(测试有问题)(建议普通用户设置为。文件中配置密码复杂度。配置日志保存时间应为。配置限制登陆地址范围。

2022-11-14 11:40:52 310

原创 web-渗透测试方法测试验证机制

2、向每个位置提交两个请求,其中分别包含一个有效和一个无效的用户名,分析服务器对每一个请求的响应的各方面细节,包括HTTP状态码,任何重定向、屏幕上显示的信息,任何隐藏在HTML页面源代码中的差异以及服务器做出响应的时间,注意其中一些差异可能极其细微(如看似相同的错误消息可能包含排版方面的细小差异),可以使用拦截代理服务器的历史记录功能分析进出服务器的所有流量。3、如果应用程序注册以上两个账户,深入分析这种情况,确定用户名与密码发生冲突时应用程序的行为,尝试修改一个账户的密码,使其与另一个密码相同。

2022-11-11 14:37:27 322

原创 网络安全等级保护“能力验证”:配置核查(Linux系统)

当时的查询结果为:0 10 * * * root /usr/bin/clamscan -r /var/www/html -l /var/log/clamav/clamscan.log 但是我们别忘了另外一点,你crond这个服务没启动,这个计划任务是不生效的,所以经查看crond服务处于停止状态,这个就是不符合的点。暂时猜测是这样的,因为无从考证了。这道我没做出来,我不清楚查看这个的命令是啥,百度也么找到,ps -ef服务进程之类的找过,没有发现blue关键字的进程之类的,有知道的大佬告告我。

2022-11-11 10:28:23 1571

原创 等保2.0:Windows服务器-记录表

经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的完整性。经核查,在某某服务器上通过win+R(运行)输入gpedit.msc--》管理模板--》Windows组件--》远程桌面服务--》远程桌面会话主机--》安全,显示远程(RDP)连接要求使用指定的安全层:未配置,未能保证重要数据在传输过程中的保密性。

2022-11-04 12:57:25 1067 1

原创 等保2.0测评:Linux主机安全

空(-,0),文件的权限分为属主(拥有者)、属组、其它用户和用户组的权限。可基于可信根对计算设备的系统引导程序、 系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。Linux系统已经对一些默认账户和系统文件分配了不同的权限,也就是说主体已经达到了用户级,客体已经达到了文件级,该项主要检查新建用户和文件是否存在权限过大、权限滥用的情况。或借助于堡垒机来进行多重认证,降低安全风险。

2022-11-04 12:49:30 1241

Struts 2 全版本漏洞检测工具

Struts 2 全版本漏洞检测工具

2023-03-19

等保 3 交换机安全要求说明
等保 3 交换机安全要求说明 等保 3 交换机安全要求说明 等保 3 交换机安全要求说明

2022-11-14

等保测评 linux 主机整改
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改

2022-11-14

Linux等保(三级)核查指导
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;2、应核查用户列表确认用户身份标识是否具有唯一性;应核查用户配置信息或测试验证是否不存在空口令用户;

2022-11-11

web-渗透测试方法测试验证机制
1、确定应用程序使用的验证技术(如表单、证书或多元机制) 2、确定所有与验证有关的功能(如登录、注册、账户恢复等) 3、如果应用程序并未采用自动自我注册机制,确定是否可以使用任何其他方法获得几个用户账户

2022-11-11

网络安全等级保护“能力验证”:配置核查(Linux系统)

作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。 在我看来,“能力验证”就是监管测评机构测评技术方面的一次考试,通过了这场考试,才代表有技术能力从事这测评工作。

2022-11-11

linux+Oracle等保测评常用指令
linux+Oracle等保测评常用指令 linux+Oracle等保测评常用指令

2022-11-04

等保2.0windows测评指导书、结果记录
等保2.0windows测评指导书、结果记录 等保2.0windows测评指导书、结果记录

2022-11-04

等级保护2.0测评指导书3级(加高风险判定指引)
等级保护2.0测评指导书3级(加高风险判定指引) 等级保护2.0测评指导书3级(加高风险判定指引)

2022-11-01

网络安全测评报告模板三级
网络安全测评报告模板 网络安全测评报告模板 网络安全测评报告模板三级

2022-11-01

CTF-100题.-天天练习-学习
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习

2022-11-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除