最近发现一些单位的服务器感染勒索病毒，然后通过共享文件夹等方式方法继续传播感染及局域网中的其他服务器，导致这些服务器上重要的文件都被加密，给单位造成重大的损失，带来比较严重的后果。 经过分析，勒索病毒一般是通过但不限于RDP或其他漏洞感染，通过共享文件夹传播。为了减少感染勒索病毒的风险，建议以下几点。 （1）不在服务器上访问外网。如果有必要，设置防火墙策略，禁止服务器访问外网。如果服务器需要安装最新的补丁，可以配置内部的WSUS升级服务器，让服务器从内部的WSUS服务器更新。 （2）服务器卸载不必要的软件，只安装需…

如题 较老的系统如 XP或2003 等在vcenter升级到6.7U3或以后的版本后，在使用 Web 控制台及Remote Console 中会出现如下图问题。 问题主要是由于vmtool版本比较低，经测试vmtool版本为10.0.9为最后可用版本。10.1开始不支持xp及2003。 将老系统vmtool更新为10.0.9后关机。将显卡设置为自动。启动系统。问题解决。 也可以在workstations中这样更改，使用比较方便。 vmtools下载地址：https://packages.vmware.com/too…

应急响应的时候，我们需要判断一个系统是否有被黑客入侵，本篇给大家介绍一些在应急响应时Windows入侵检查的一些知识点。 检查概述 由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险。例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风险，同时也可规避上次检查ab内容，本次检查bc内容的非标准化风险。 因此无论每个人的标准是否统一，取长补短逐渐完善自己的标准化是建议进行的。 windows操作系统入侵检查流程图如下所示： 现象检查 可通过监测告警、日…

收集了一些常见的安全事件应急响应工具和资源列表，总收集47款实用工具，包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 01、多引擎在线病毒扫描 当发现一个可疑的异常文件，使用多个不同的病毒引擎进行扫描检测，确认文件是否是恶意代码。 VirSCAN：免费多引擎在线病毒扫描1.02版，支持47个杀毒引擎。 Source Code https://www.virscan.org/ VirusTotal：一个提供免费的可疑文件分析服务的网站。 Sourc…

在如今这个IPV4缺乏的年代，家庭宽带获取到公网IPV4相对比较困难，特别是移动用户，基本上就是默认不给公网IPV4，这时候，如果我们想要把内网的资源映射到公网上去，可能会需要用到内网穿透。而FRP就是提供这种服务的一种工具废话少说，现在开始进入正题。 1.        腾讯轻量服务器购买 对于预算较低的用户，香港地区24的轻量还是非常推荐的 这边我们选择系统镜像，我们以centos8为例。 2.        在腾讯云防火墙开启相应端口（以映射web服务为例，开启80端口，默认已经开启） 3.        远…

黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识： 1.SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务； 2.NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。 3.在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。 有了这些基础知识，我…

联通 通常购买服务器时，大部分联通用户所能接触到的联通网络分为普通民用网（AS4837）和A网（AS9929）      回国与出国大多会经过 北京/上海/广州 回国      出口宽带等级分为 AS4837/AS9929（A网）      网络分为 双向/单向/混合线路（BGP）      在高峰期会有策略性丢包减少对骨干网的负载      出口宽带总量第二 联通路由图示图（资料来源：https://bgp.he.net/AS4837）     IPV4 IPV4 IP段请移步至 https://bgp.he.n…

操作系统初始化完成后，检查IP信息配置 使用管理员身份打开PowerShell 3.在Windows PowerShell 中输入$UserCredential = Get-Credential 4.输入域名命令 Add-Computer -DomainName msftlearn.local -Credential $UserCredential 5.输入命令Restart-Computer 6.计算机重启完成后，切换域账户登录 7.打开服务器管理器，选择添加角色和功能 8.选择下一步 9.选择下一步 10.选择…

位于应用层和网络层之间，是 OSI 分层体系中的第四层，同时也是网络体系结构的重要部分。运输层主要负责网络上的端到端通信。 运输层为运行在不同主机上的应用程序之间的通信起着至关重要的作用。下面我们就来一起探讨一下关于运输层的协议部分 运输层概述 计算机网络的运输层非常类似于高速公路，高速公路负责把人或者物品从一端运送到另一端，而计算机网络的运输层则负责把报文从一端运输到另一端，这个端指的就是 。在计算机网络中，任意一个可以交换信息的介质都可以称为端系统，比如手机、网络媒体、电脑、运营商等。 在运输层运输报文的过程中…