相关文章
应急响应Windows篇
应急响应windows系列文章
提示:文章内容以实战为基础,作为本人学习笔记 文章目录 应急响应windows系列文章前言一、暴力破解1.FTP暴力破解(1)应急场景(2)日志分析(3)处理措施2.蠕虫病毒(1)应急场景(2)事件分析(3)防范措施3.勒索病毒(1)应急场景(2)事件分析4…
建站知识
2024/10/29 12:23:22
常见安全漏洞及其解决方案
1、 SQL注入漏洞
漏洞描述: SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器去执行&…
建站知识
2024/10/30 2:59:51
网络安全应急响应(归纳)(1)
/etc/cron命令。 /etc/crontab /etc/cron.d/ /etc/cron.daily/* /etc/cron.hourly/* /etc/cron.monthly/* /etc/cron.weekly/ /etc/anacrontab 其它 windows防火墙的入站规则和出站规则 netsh :查看 netsh firewall show state:显示当前防火墙的网络配置状态 进程排…
建站知识
2024/11/5 13:38:00
网络协议端口(信息安全工程师典藏版)
网络协议端口(信息安全工程师典藏版) 在通信原理里也提到了端口这个概念,但是没有详细讲解,今天详细讲解以下 “网络协议端口”,因为这个“东东”也是黑客们常常利用渗透入侵的手段。 网络协议 一、先讲一讲几种不同的“端口”的定义
计算机“端口”是英文port的译义,可…
建站知识
2024/11/12 4:17:59
网络攻防与协议分析练习题
1. (单选题, 5分)以下哪一项不属于恶意代码 ( )
A. 病毒B. 特洛伊木马C. 系统漏洞D. 蠕虫
正确答案: C 2. (单选题, 5分)在netstat命令中,哪一个参数用来显示以网络IP地址代替名称,显示出网络连接情形?( )
A. -nB. -sC. -rD. -t
正确答案: A 3. (单选题, 5分)为了防御网络…
建站知识
2024/10/31 10:53:56
【应急响应】黑客入侵应急分析手工排查
1. 事件分类
常见的安全事件:
Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:刷裤、数据库登录(弱口令)网络流量&#…
建站知识
2024/10/31 2:52:52
web安全:通俗易懂,以实例讲述破解网站的原理及如何进行防护!如何让网站变得更安全。
本篇以我自己的网站为例来通俗易懂的讲述网站的常见漏洞,如何防止网站被入侵,如何让网站更安全。
要想足够安全,首先得知道其中的道理。
本文例子通俗易懂,主要讲述了 各种漏洞 的原理及防护,相比网上其它的web安全入…
建站知识
2024/11/12 3:41:23