荒野求生的博客

等保2.0丨2021 必须了解的40个问题https://mp.weixin.qq.com/s/KZViNKGMp1ZPr4Ex5-6YUAIT的信创知识库3月2日为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设，梳理了等级保护常见的40个问题，以供参考。Q1：什么是等级保护？答：等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息...

中华人民共和国公安部令http://www.gov.cn/gongbao/content/2006/content_421771.htm第　82　号　　《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过，现予发布，自2006年3月1日起施行。二〇〇五年十二月十三日　　　互联网安全保护技术措施规定　　第一条　为加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益，根据《计算机信...

我的域控是不是被攻击了?吓！https://mp.weixin.qq.com/s/HU7Kpb9gTFkeCZWo-D5UsQ 大家好，我是一只鱼，一只朴实无华且枯燥的做IT运维鱼，我会在这里分享平时工作上的一些朴实无华且枯燥的那点事儿~ 话说某天本鱼正在快快乐乐的摸鱼划水勤劳搬砖的时候感觉有人在盯着我看，一抬头就看到了美丽的前台小姐姐晓彤站在我旁边，于是我心想莫非是小姐姐看上我要跟我表白了？ 小姐姐说：我，账号锁了。你，解锁！ ...

无文件威胁https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/fileless-threats无文件威胁到底是什么？术语“无文件”表示威胁不会出现在文件中，例如仅存在于计算机内存中的后门。但是，没有针对无文件恶意软件的定义。该术语被广泛使用，有时用来描述确实依靠文件进行操作的恶意软件家族。攻击涉及执行，持久性或信息盗窃等功能的多个阶段。攻击链的某些部分可能没有文件，而其他部分可能以某种形

宏碁（acer）被攻击：黑客索要 3.25 亿元赎金https://mp.weixin.qq.com/s/eBUtRUJDcxxlENg-eKnzbA计算机巨头宏碁近日遭到了REvil勒索软件攻击，威胁分子索要迄今为止数额最大的赎金：5000万美元（约3.25亿人民币）。宏碁是一家电子产品和计算机制造商，以生产笔记本电脑、台式机和显示器而闻名。宏碁共有约7000名员工，2019年收入达78亿美元。昨天勒索软件团伙在其数据泄露网站上宣布，他们成功闯入了宏碁的系统，并发了涉...

CVE-2020-1472复现与完整利用CATALOG漏洞原理 利用 1.修改文件impacket.dcerpc.v5.nrpc 2.置空机器账户yukong$密码 3.读取administrator密码 4.下载目标的sam文件为下一步恢复机器密码做准备 5.破解sam文件查看过去的机器密码 6.重制密码yukong$机器密码 7.查看密码是否恢复成功 漏洞原理原理比较复杂，有兴趣的可以看看下面链接上的文章https://www.freebuf...

适用于 ESXi 6.x 中的 OpenSLP 安全漏洞 (CVE-2019-5544) 的权宜措施 (76372)https://mp.youkuaiyun.com/editor/html/114924565Last Updated:2020/3/5Categories:SecurityTotal Views:56842Language: Chinese (Simplified)JapaneseEnglish subsc...

针对VMware vSphere的勒索病毒已经出现https://www.crazycen.com/vmware/1905.html2021年3月15日8318点热度15人点赞10条评论2021.03.14 周日凌晨，睡梦中醒来，经用户反馈，大量虚拟机关闭，虚拟处于关机，并处于无法连接状态，用户生产环境停线。小岑和同事，以及用户，一起参与到业务恢复中。花费一整天时间，才将业务恢复的七七八八。中毒现象：VMware vSphere集群仅有vCenter处于正常状态。同时...

云垒·私有云一体化安全管理平台http://www.safedog.cn/index/yunleiIndex.html面向私有化环境、混合云环境推出的一体化云安全平台，可对私有云和公有云资产进行统一安全管理。云垒提供了从宿主机环境、虚拟化资源池到虚拟机系统一体化的纵深安全防御体系，全面降低云环境的安全风险和攻击面，保护云资产的安全；云垒同时提供了一个基于大数据分析的云安全平台，对云环境的管理、安全风险、攻击威胁进行统一分析和安全管控。试用申请立即咨询>>云垒纵深防御体系面

https://blog.youkuaiyun.com/ITmoster/article/details/107670951文件服务器审核是企业IT安全中一个必不可少的环节，任何的疏忽都可能会让您的企业遭受巨大的影响或受到行政处罚。想象如下场景：某大学教授访问了学校组织内的一些重要文件，而这些文件包含了一些重要研究成果。该教授利用这些窃取来的数据，去创立了自己的公司，然后利用这些商业机密赚取暴利。而ManageEngine的文件服务器审核解决方案可以帮助该学校避免知识产权被窃事件的发生。以下是文件...

组策略:交互式登录：不显示最后的用户名https://blog.youkuaiyun.com/weixin_41982957/article/details/107021233交互式登录：不显示最后的用户名说明 开启说明该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。如果启用该策略，则不会在登录屏幕中显示最后成功登录的用户的名称。如果禁用该策略，则会显示最后登录的用户的名称。默认值: 禁用。开启Windows 登陆时显示...

富士康被黑客攻击，索要 2.3 亿元赎金：已加密约1200台服务器，窃取了100 GB的未加密文件，并删除20～30TB的备份https://mp.weixin.qq.com/s/Nds4THFhnd-uov9m59RA3g感恩节周末，富士康电子巨头在墨西哥的一家生产设施遭到了勒索软件攻击。攻击者在对设备加密之前先窃取了未经加密的文件。富士康是全球最大的电子产品制造公司，2019年的营业收入达到了1720亿美元，在全球拥有80余万名员工。富士康旗下子公司包括夏普、Innolux、..

重命名Windows内置Administrator帐户的方法https://blog.youkuaiyun.com/allway2/article/details/103938934?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-

Windows server 2016远程桌面登录和修改3389端口https://www.cnblogs.com/scaven-01/p/11715426.htmlwindows server 2016 2019修改远程端口操作https://www.cnblogs.com/shenguoan/p/13216608.html一、修改3389远程端口　　1，按”win+r"快捷键，在对话框中输入regedit　　2， 找到路径　　　　\HKEY_LOCAL_MACHIN...

https://my.oschina.net/u/4593034/blog/46321680x01 简介Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流，知识管理系统，Web系统或者是其他消息系统。0x02 漏洞概述由于对cmdlet参数的验证不正确，Microsoft Exchange服务器中存在一个远程执行代码...

https://mp.weixin.qq.com/s/-Yo_EH30qJQbRRIk_1MK1g360CERT三六零CERT9月9日报告编号：B6-2020-090902报告来源：360CERT报告作者：360CERT更新日期：2020-09-090x01 漏洞简述2020年09月09日，360CERT监测发现Microsoft Exchange发布了Exchange 命令执行漏洞的风险通告，该漏洞编号为CVE-2020-16875，漏洞等级：严重，漏洞评分...

CVE-2020-1472 漏洞缓解请教！服务器平台 Operating Systemshttps://social.technet.microsoft.com/Forums/zh-CN/01102e21-b3ee-413b-8295-9a1cdd16286e/cve20201472-netlogon-293052643525552213192843127934?forum=windowsserversystemzhchsWindows Server system 问题 .

IDS与IPS的区别是什么？https://blog.youkuaiyun.com/chen3888015/article/details/79695190分类专栏：安全版权IDS （入侵检测系统）IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻：假如防火墙是.

WSUS补丁服务器部署详细利用WSUS部署更新程序https://www.cnblogs.com/Summer6/p/10921491.htmlWSUS概述为了让用户的windows系统与其他microsoft产品能够更安全，更稳定，因此microsoft会不定期在网站上推出最新的更新程序供用户下载与安装，而用户可以通过以下方式来取得这些程序：手动连接microsoft update网站 通过windows系统的自动更新功能然而以上两种方式对企业内部来说，都可能会有以下缺点。影响

Windows server 2016 安装补丁报错 - The update is not applicable to your computer & Error:0x800f0823https://blog.youkuaiyun.com/weixin_44309584/article/details/108731344版权技术问题描述:安装KB4571694 & KB4577015 或其它补丁都报错问题出现环境（软件/硬件）：Window2016 Standard 64-b...

Windows Server 2016补丁更新机制http://bbs.learnfuture.com/topic/8995【摘要】Windows服务器补丁更新是确保服务器安全的一个重要措施，随着时间的推移，目前Windows Server 2016已经开始被普遍使用。而相对于Windows Server 2012等旧版本服务器，Windows Server 2016补丁更新机制有了很大不同。【正文】更新服务变化自Windows 10和Server 20...

windows更新补丁安装失败是我们经常遇到的电脑问题之一，不管是在winxp、win7、win8甚至现在的win10系统上，都会出现这个问题，尤其是win10系统普及以来，补丁更新安装失败更是频频出现，这几天也有很多小伙伴来找我咨询如何解决它，经过亦是美网络小编的亲测实战，发现两个办法可以有效的解决win10系统更新补丁安装失败的问题，下面分享给大家。解决win10系统更新安装失败方法一这个方法通过win10系统自带的“疑难解答”来解决，特点是操作简单，方便有效。首先找到“疑难解答”这个功能，

How to manage the changes in Netlogon secure channel connections associated with CVE-2020-1472https://support.microsoft.com/zh-cn/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc适用于：Windows Server 2019, all editionsW.

WSUS补丁更新相关命令及参数http://www.360doc.com/content/20/1116/19/72458694_946170996.shtml 1. 如何快速获取当前机器上的已经更新的补丁列表？ 运行 systeminfo 命令 2. 快速获取需要安装的补丁文件 运行 wuauclt.exe /detectnow 或 wuauclt.exe /resetauthorization /detectnow 可以结合 gp

NtLmSsp 登录爆破防御办法 附修改RDP远程桌面3389端口方法https://www.bnxb.com/winserver/27745.html今天在系统日志中看到一堆尝试登录远程桌面失败的提示，内容类似下方- EventData SubjectUserSid S-1-0-0 SubjectUserName - SubjectDomainName - SubjectLogonId 0x0 TargetUserSid S-1-0-0 TargetUserN...

Windows server WSUS补丁服务器搭建https://blog.youkuaiyun.com/ren6370/article/details/88944105写在前面 关于微软Windows操作系统补丁更新，针对于客户生产环境补丁更新，为了安全起见不得不建议搭建相应的补丁服务器，利用自动或者手动更新指定服务器的最新补丁。借用闲暇时间做相应的总结，方便后期工作中参考。搭建条件 首先安装相应的.NET环境，IIS环境， 存放补丁包，需要充裕的磁盘空间。搭建过程首先下载W...

在虚拟宿主环境中承载 Active Directory 域控制器时需要考虑的事项2020/09/08 本文介绍了影响在虚拟托管环境中作为来宾操作系统运行的基于 Microsoft Windows Server 的域控制器 (DC) 的问题，以及在虚拟宿主环境中运行 DC 时要考虑的事项。原始产品版本： Windows Server 2019、Windows Server 2016、Windows Server 2012 R2原始 KB 数： 888794摘要...

关于windows server 2016 更新CVE-2020-1472漏洞补丁的问题https://social.technet.microsoft.com/Forums/officesharepoint/zh-CN/c17eb6b8-f811-460b-824f-d92e2b07a527/2085120110windows-server-2016?forum=WinServerPreviewZHCNWindows Server>Windows Server Technic...

Windows每月更新补丁离线安装包下载分类专栏：Windows文章标签：windows操作系统补丁安全病毒https://blog.youkuaiyun.com/zyphio/article/details/71879921值此“比特币病毒”肆虐之际，让许多人明白了及时打好补丁的重要性，为了避免不同电脑反复、重复下载补丁包，我们最好还是下载好“补丁的离线安装包”，方便多机维护。补丁的离线安装包其中链接的变量可通过以下方式获取：1.打开“安全通报和公告”，地址：https://techne...

VMware vSphere 6.7之vSAN配置全程图解https://blog.youkuaiyun.com/ximenjianxue/article/details/109033323一、创建vSAN分布式交换机：切换到网络选项卡，右击数据中心，选择“新建Distributed Switch…”，如下图：也可以不勾选创建默认端口组，随后手动创建。我这里手动创建，见如下：效果如下：二、对分布式交换机添加主机：三、添加配置vsan vmkernel适配器，选中vsan完成之后，验证：

Windows Server 2012 R2 WSUS-5：组策略配置自动更新https://blog.51cto.com/543925535/1406625如果公司具备域环境的话，我们可以根据不同的计算机组的要求，来配置不同的WSUS的自动更新策略。比如测试机器链接一套GPO，生产服务器链接一套GPO，针对于测试环境和生产环境的服务器和客户端的策略都是不一样，可以进行自定义设置的。当然如果机器比较少，环境比较简单，也可以直接新建一个覆盖全域的GPO，来做WSUS的策略。在我的一级.

1. CVE-2020-1472简要分析阅读量 102057|分享到：https://www.anquanke.com/post/id/217475发布时间：2020-09-16 14:30:51漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞，是因为微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。由于微软在进行AES加密运算过程中，使用了AES-CFB8模式并且错误的将IV设置为全零，这使得攻击者在明文(...

安全行业最全防火墙产品全家福威努特工控安全2020-09-25 15:09:29导 语2015年威努特自主研发了国内首款工业防火墙。经过多年潜心打磨，防火墙系列产品已开发出4大类17款，全面覆盖基于IEC 62443的工业网络各层特点及安全需求，并完全符合《中华人民共和国网络安全法》《信息安全等级保护管理办法》《关键信息基础设施网络安全保护基本要求》等行业标准法律法规，打造了业内独具特色的防火墙产品矩阵。威努特防火墙家族产品展示构建安全工业网络奠基石-TEG 5018..

三级等保成标配，互联网医院安全架构报告发布原创动脉网2020-09-24 10:43:19互联网医院本身处于互联网环境中，随时面临着未知人员的恶意访问与攻击行为，自身的安全性难以保障。2018年7月国家卫生健康委员会、国家中医药管理局印发的《互联网医院管理办法（试行）》提出“互联网医院信息系统按照国家有关法律法规和规定，实施第三级信息安全等级保护。”这是医疗行业首次将信息化建设与安全建设进行了捆绑，等级保护建设成为了互联网医院上线的必要条件。为了解决网络安全建设与业务发展割裂的问题，从网络安..

一项一项教你测等保2.0——Windows入侵防范原创科技兴2020-09-23 18:32:55一、前言随着社会的进步和科技的发展，新技术、新业务下的产品与服务不断创新与升级，云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用，使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求，并且以“勒索病毒”为代表的新型攻击席卷全球，使传统安全防护手段已经难以有效保护网络空间安全，网络安全保护体系需要全面升级，以便配合《网络安全法》的实施，下面结合我多..

2020年中国网络安全市场全景图原创ssaq数说安全前天概述 在我国IT信息化建设高速发展的大背景下，网络安全的定义和内涵不断外延。安全的基因已经拓展到了多个维度，安全泛在化成为新趋势，新理念、新技术、新产品不断涌现。《2020年中国网络安全市场全景图》（以下简称“全景图”）以遵循产品和市场成熟度为基调，以国家权威机构评测结果为依据，以品牌口碑和美誉度为参考，以着眼市场未来发展为原则，对目前我国网络安全市场中的产品及服务进行了分类和汇总，力图为我国网络安全行业主管部门、从业者...

内网渗透测试：内网信息收集与上传下载天府云创2020-07-28 17:12:042338收藏1分类专栏：网络安全版权隐藏通讯隧道技术的运用，那其实都是渗透测试的后话，接下来要讲的信息收集才是内网渗透的基础。可以说内网渗透测试，其本质就是信息收集。信息收集的深度，直接关系到内网渗透测试的成败。当你拿下内网的一台主机后，面对的是一片未知的区域，所以首先要做的就是对当前所处的网络环境进行判断。包括以下几点：对当前机器角色的判断对当前机器所处的网络环境进行判断...

不知道大家有没有过网络是正常的，QQ可以正常登录、游戏也可以正常玩，但是网页无论如何都打不开。这就是电脑网络设置的DNS服务器有问题，不是其故障就是不工作了。换了DNS服务器成功解决问题。下边给大家分享一下国内比较大型大众常用的公共DNS服务器。公共DNS服务器，即系统默认的DNS解析服务器。DNS全称Domain Name System，即域名解析系统。DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址，称作“IP地址”（即互联网协议地址）。由于IP地址（为一串数字）不

蜜罐技术编辑同义词蜜罐一般指蜜罐技术本词条由“科普中国”科学百科词条编写与应用工作项目审核 。蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以...

等保2.0标准发布一周年，行业用户如何有效落实合规建设5月10日，等级保护2.0三项核心国家标准已经正式发布一周年。各行各业都非常重视等级保护建设，相继出台了行业等级保护政策及标准文件。新国标的发布与实施，也进一步推动了各行业主管单位修订具备各自业务特性的行业等级保护2.0政策和标准工作。那么，行业用户需要关注哪些等保相关的国家标准与行业政策？在国家标准和行业政策的双重要求下，行业用户如何结合业务自身安全需求进行有效的等级保护整改建设？等保相关国家标准与行业政策首先盘点一下等级保护2.0的国