没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机...
命令执行写webshell总结
前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell...
红蓝对抗之溯源
| 文章转载于 上汽集团网络安全应急响应中心 1. 背景 Policy Interpretation 网络攻击溯源,老外称之为“Threat Hunting”,是通过各种手段主动地追踪网...
【安全设备】常见网络安全设备默认口令
各位,马斌兵是2货你们同意吗 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服...
【漏洞预警】Windows 远程桌面服务RDP远程代码执行漏洞(CVE-2019-1181/1182)
摘要继CVE-2019-0708,远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭 【威胁通告】 微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-20...
Bugku-字符?正则?
这道题挺没意思的,就是考察正则,还有PHP preg_match函数的作用,好,我们开始 打开页面一堆代码提示,进行分析: <?php highlight_fi...
我们如何防范信息泄露
在这个信息时代,互联网时代, 信息安全已经成为每个网民的困扰, 在大数据时代,各种互联网产品逐渐把收集用户数据作为最重要的商业模式,通过不断收集、存储、浏览你的行为信息,甚至可以勾勒出你的兴趣爱好、健...
Kali Linux 更新源 操作完整版教程
我相信第一次用kali linux的人在更新源这个问题上,都遇到过很多的坑。我也是一样的,要么是kali linux更新源失败,要么是kali linux更新源无法正常使用,甚至是在更新途中会报“无法...
阿里巴巴程荣:IPv6的安全之路
阿里巴巴集团高级安全专家程荣在2018 ISC互联网安全大会上分享了阿里云IPv6的实践。在演讲中,程荣讲述了全球IPv6发展趋势及国内政策要求,分享了阿里巴巴集团IPv6升级面临的挑战和安全威胁,以...