相关文章
小孩子不懂事,写着玩的
目录
Web攻防
特有漏洞
ASP安全
ASPX(.NET)安全
PHP安全
JavaWeb安全
JS,Node.js安全
Java安全
Python安全
通用漏洞
SQL注入
MySQL-root高权限读写注入
PostgreSQL-高权限读写注入
MSSQL-sa高权限读写执行注入
SQL注入体系
…
建站知识
2024/11/24 20:38:06
windows入侵应急响应检查思路及流程
什么时候做应急响应
服务器被入侵,业务出现蠕虫事件,用户以及公司员工被钓鱼攻击,业务被 DDoS 攻击,核心业务出现DNS、链路劫持攻击等等
如何做应急响应
1确定攻击时间 2查找攻击线索 3梳理攻击流程 4实施解决方案 5定位攻击者 6常见应急响应事件分类
web入侵:网页挂马…
建站知识
2024/11/23 23:11:27
应急响应Windows篇
应急响应windows系列文章
提示:文章内容以实战为基础,作为本人学习笔记 文章目录 应急响应windows系列文章前言一、暴力破解1.FTP暴力破解(1)应急场景(2)日志分析(3)处理措施2.蠕虫病毒(1)应急场景(2)事件分析(3)防范措施3.勒索病毒(1)应急场景(2)事件分析4…
建站知识
2024/11/25 20:41:51
常见安全漏洞及其解决方案
1、 SQL注入漏洞
漏洞描述: SQL注入被广泛用于非法入侵网站服务器,获取网站控制权。它是应用层上的一种安全漏洞。通常在设计存在缺陷的程序中,对用户输入的数据没有做好过滤,导致恶意用户可以构造一些SQL语句让服务器去执行&…
建站知识
2024/11/19 20:26:13
网络安全应急响应(归纳)(1)
/etc/cron命令。 /etc/crontab /etc/cron.d/ /etc/cron.daily/* /etc/cron.hourly/* /etc/cron.monthly/* /etc/cron.weekly/ /etc/anacrontab 其它 windows防火墙的入站规则和出站规则 netsh :查看 netsh firewall show state:显示当前防火墙的网络配置状态 进程排…
建站知识
2024/11/25 16:03:20
网络协议端口(信息安全工程师典藏版)
网络协议端口(信息安全工程师典藏版) 在通信原理里也提到了端口这个概念,但是没有详细讲解,今天详细讲解以下 “网络协议端口”,因为这个“东东”也是黑客们常常利用渗透入侵的手段。 网络协议 一、先讲一讲几种不同的“端口”的定义
计算机“端口”是英文port的译义,可…
建站知识
2024/11/20 19:41:19