linux幼儿园

  • 首页
  • 信息安全
    • 红队
    • 密码学
  • 软件
  • 硬件
  • 活动目录
  • 知识点
  • linux干货
  • linux命令集
    • 磁盘管理
    • 文档编辑
    • 设备管理
    • 网络通讯
    • 系统管理
    • 文件管理
    • 其他命令
信息安全

windows入侵检查流程

应急响应的时候,我们需要判断一个系统是否有被黑客入侵,本篇给大家介绍一些在应急响应时Windows入侵检查的一些知识点。 检查概述 由于无法站在攻击者视角审视其做过哪些攻击行为,因此标准化的检查内容可以规避非标准化的风险。例如操作系统虽然没有异常登录日志,但如果不检查操作系统用户即会存在遗漏从而产生风险,同时也可规避上次检查ab内容,本次检查bc内容的非标准化风险。 因此无论每个人的标准是否统一,取长补短逐渐完善自己的标准化是建议进行的。 windows操作系统入侵检查流程图如下所示: 现象检查 可通过监测告警、日…

2021年02月19日 0条评论 17点热度 0人点赞 阅读全文
知识点

安全事件应急响应工具箱

收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 01、多引擎在线病毒扫描 当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。 VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。 Source Code https://www.virscan.org/ VirusTotal:一个提供免费的可疑文件分析服务的网站。 Sourc…

2021年01月27日 0条评论 58点热度 0人点赞 阅读全文
知识点

利用腾讯轻量服务器搭建FRP服务

在如今这个IPV4缺乏的年代,家庭宽带获取到公网IPV4相对比较困难,特别是移动用户,基本上就是默认不给公网IPV4,这时候,如果我们想要把内网的资源映射到公网上去,可能会需要用到内网穿透。而FRP就是提供这种服务的一种工具废话少说,现在开始进入正题。 1.        腾讯轻量服务器购买 对于预算较低的用户,香港地区24的轻量还是非常推荐的 这边我们选择系统镜像,我们以centos8为例。 2.        在腾讯云防火墙开启相应端口(以映射web服务为例,开启80端口,默认已经开启) 3.        远…

2021年01月22日 0条评论 80点热度 0人点赞 阅读全文
信息安全

Windows局域网渗透(IPC$管道)

黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识: 1.SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务; 2.NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。 3.在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。 有了这些基础知识,我…

2021年01月02日 0条评论 85点热度 0人点赞 阅读全文
知识点

国内三大运营商宽带线路及分级介绍(联通篇)

联通 通常购买服务器时,大部分联通用户所能接触到的联通网络分为普通民用网(AS4837)和A网(AS9929)      回国与出国大多会经过 北京/上海/广州 回国      出口宽带等级分为 AS4837/AS9929(A网)      网络分为 双向/单向/混合线路(BGP)      在高峰期会有策略性丢包减少对骨干网的负载      出口宽带总量第二 联通路由图示图(资料来源:https://bgp.he.net/AS4837)     IPV4 IPV4 IP段请移步至 https://bgp.he.n…

2020年12月31日 0条评论 118点热度 0人点赞 阅读全文
活动目录

Windows Server 2012 R2 辅助域控制器搭建

操作系统初始化完成后,检查IP信息配置 使用管理员身份打开PowerShell 3.在Windows PowerShell 中输入$UserCredential = Get-Credential 4.输入域名命令 Add-Computer -DomainName msftlearn.local -Credential $UserCredential 5.输入命令Restart-Computer 6.计算机重启完成后,切换域账户登录 7.打开服务器管理器,选择添加角色和功能 8.选择下一步 9.选择下一步 10.选择…

2020年12月25日 0条评论 87点热度 0人点赞 阅读全文
知识点

40 张图带你搞懂 TCP 和 UDP

位于应用层和网络层之间,是 OSI 分层体系中的第四层,同时也是网络体系结构的重要部分。运输层主要负责网络上的端到端通信。 运输层为运行在不同主机上的应用程序之间的通信起着至关重要的作用。下面我们就来一起探讨一下关于运输层的协议部分 运输层概述 计算机网络的运输层非常类似于高速公路,高速公路负责把人或者物品从一端运送到另一端,而计算机网络的运输层则负责把报文从一端运输到另一端,这个端指的就是 。在计算机网络中,任意一个可以交换信息的介质都可以称为端系统,比如手机、网络媒体、电脑、运营商等。 在运输层运输报文的过程中…

2020年12月24日 0条评论 118点热度 0人点赞 阅读全文
信息安全

椭圆曲线加密算法

一、概述 椭圆曲线加密算法依赖于椭圆曲线理论,后者理论涵盖的知识比较深广,而且涉及数论中比较深奥的问题。经过数学家几百年的研究积累,已经有很多重要的成果,一些很棘手的数学难题依赖椭圆曲线理论得以解决(比如费马大定理)。 本文涉及的椭圆曲线知识只是抽取与密码学相关的很小的一个角落,涉及到很浅的理论的知识,同时也是一点比较肤浅的总结和认识,重点是利用椭圆曲线结合数学技巧阐述加密算法的过程和原理。 本文特意构造有比较多的实例方便理解其过程和原理。 二、椭圆曲线 椭圆曲线方程来源于椭圆积分,后者来最初来源于计算椭圆周长的问…

2020年12月18日 0条评论 115点热度 0人点赞 阅读全文
信息安全

对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)优缺点

一. AES对称加密: AES加密 分组   二. 分组密码的填充 分组密码的填充 PKCS#5填充方式 三. 流密码: 四. 分组密码加密中的四种模式: 3.1 ECB模式 优点: 1.简单; 2.有利于并行计算; 3.误差不会被传送; 缺点: 1.不能隐藏明文的模式; 2.可能对明文进行主动攻击;   3.2 CBC模式: 优点: 1.不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准。 缺点: 1.不利于并行计算; 2.误差传递; 3.需要初始化向量IV 3…

2020年12月14日 0条评论 63点热度 0人点赞 阅读全文
12345…132
最新 热点 随机
最新 热点 随机
windows入侵检查流程 安全事件应急响应工具箱 利用腾讯轻量服务器搭建FRP服务 Windows局域网渗透(IPC$管道) 国内三大运营商宽带线路及分级介绍(联通篇) Windows Server 2012 R2 辅助域控制器搭建
安全事件应急响应工具箱windows入侵检查流程
uupick命令 - 处理传送进来的文件 dos2unix命令 - 将DOS格式的文本文件转换成UNIX格式 lynx命令 - 终端上的纯文本浏览器 ls命令 - 显示指定工作目录下的内容及属性信息 lsb_release命令 - 查看LSB信息 lnewusers命令 - 创建用户账号
标签聚合
zabbix Debian tcp 深信服 CentOS iptables X.509 勒索病毒 nmap 防火墙
书签
  • Linux就该这么学
  • pfschina.org
  • ruyo
  • 佐须之男
  • 大象笔记
  • 小陈博客
  • 我能过软考
  • 教父爱分享
  • 散尽浮华
  • 现代魔法学院

COPYRIGHT © 2020 linux幼儿园. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS

51la