安全运维 Linux 网络配置和故障排除命令总结 1.ifconfig ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在。要想将上述的配置信息永远的存的... 2021年12月31日浏览量:322次linux Linux命令 Linux故障排查评论 阅读全文
互联网事 Redline 为浏览器密码管理敲响警钟 近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商... 2021年12月30日浏览量:428次chromium 信息安全 密码存储评论 阅读全文
信息安全 命令执行写webshell总结 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell... 2021年10月21日浏览量:1,843次linux shell评论 阅读全文
信息安全 红蓝对抗之溯源 | 文章转载于 上汽集团网络安全应急响应中心 1. 背景 Policy Interpretation 网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网... 2021年10月21日浏览量:1,451次溯源 红蓝对抗评论 阅读全文
资源分享 金融行业资产收集:工具篇 不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性... 2021年4月27日浏览量:6,470次centos linux nmap3 阅读全文
资源分享 用AtomicRedTeam进行主机防护能力覆盖自检(linux篇) 在日常的安全防护运营工作中,蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上,我们有Mitre's ATT&CK 这个理论,但是落地要怎么做呢,这时候我想推荐一下最近学习到了Atom... 2021年4月27日浏览量:6,069次centos linux Microsoft1 阅读全文
资源分享 固定资产下的快速刷洞:简易POC框架的打造 当我们拿到大批资产时,总会想着用脚本快速、批量地去检测目标有无漏洞。像awvs、appscan之类的扫描器过于笨重,不能在短时间内测试完目标。而我们的目的,则是打造一个轻便、简易的poc框架。 简介 ... 2021年4月27日浏览量:3,528次awvs评论 阅读全文
资源分享 如何申请试用密信免费时间戳产品与服务 (一)准备工具: 1、 密信时间戳服务申请试用流程; 2、 Adobe Acrobat软件; 3、 待签名的PDF文档。 (二)如何申请可信时间试用 1. 点击进入密信官网或者直接访问时间戳产品介绍网... 2021年4月27日浏览量:2,925次密信评论 阅读全文
资源分享 渗透测试常用WEB安全漏洞扫描工具集合 渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的... 2021年4月27日浏览量:4,609次kali linux SQL注入评论 阅读全文
资源分享 [TcaplusDB知识库]TcaplusDB的高可用性和数据安全性介绍 随着信息化的发展,数据库已经是企业正常运营必不可少的工具,企业的所有数据都存储在数据库上,因此可以说数据库的可靠与否关系着企业的生死存亡。 因此,数据的保护和备份是数据库业务的重中之重,系统的可用性以... 2021年4月27日浏览量:2,393次评论 阅读全文