1. 通过组策略运行指定脚本添加隐藏用户 在“开始菜单”->“运行”中输入gpedit.msc打开组策略编辑器,在左边导航栏中选择“计算机配置”->“windows设置”->“脚本(启动/关机)”,双击其右边的“启动”选项,打开“启动属性”窗口: 操作系统启动时自动运行该脚本,使用net user命令查看未发现hacker$用户,但通过net user hacker$查看该用户时发现它确实存在: 但在本地安全策略中可看到: 需通过在注册表中进行类似账号克隆的操作,分别将如下图所示的项分别导…
01 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 通过win+R(运行)输入netplwiz命令,查看是否勾选“要使用本计算机,用户必须输入用户名和密码”。 通过查看 控制面板--》程序与系统--》管理工具--》计算机管理--》用户与用户组或者运行中输入lusrmgr.msc,查看有哪些用户,系统默认用户adminstrator和Guest,Guest默认禁用,administrator不存在默认口令。 点击用户查看是否勾选密码永不过期等信息。 通过在…
Smurf 攻击是分布式拒绝服务 (DDoS) 攻击的一种形式,该攻击会导致计算机网络停止服务。Smurf 程序通过利用互联网协议 (IP) 和互联网控制消息协议 (ICMP) 的漏洞来实现其目的。 Smurf 攻击的步骤如下: 首先,恶意软件会创建一个连接到错误 IP 地址的网络数据包 — 我们将这种手法称为“哄骗”。 包含在该数据包中的 ICMP ping 报文会要求收到数据包的网络节点发回一个回复 接着,这些回复,或者说“回声”,会被再次发回网络 IP 地址,从而造成一个死循环。 当它与 IP 广播相结合,并…
关于应急响应,在CISP或者相关的培训中,我们也都学习到了一些相关知识,比如事件的分类分级,应急响应的6个步骤等,也提到了制订应急响应计划的重要性,但很多人问我,应该如何去制作自己单位的应急响应计划呢?今天我们来聊聊这个话题。 前面关于如何创建应急响应预案的介绍我就不多说了,放一张脑图,大家自己参考相关教材自行学习。 下面以我公司为某单位制定的应急响应预案为例为大家说一下应急响应预案的具体格式,仅供大家参考。 我们重点讲预案文本的编制内容,一般来说,应急响应预案应包括总则、角色及职责、预防和预警机制、应急响应流程、…
背景 2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因此该攻击事件导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。 2021年5月9日,美国交通部下属的联邦汽车运输安全管理局发布了一份区域紧急状态声明。根据美国交通运输部称,临时给予受影响的 17 个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油的临时运输豁免,以使有关燃料可以通过公路运输,从而减轻Colonial Pipe…
护网就像期末考试一样,平时没怎么上心的学生,考试最怕挂科。学生时代,考前会恳求老师划重点,临时抱佛脚,好在考试中及格。临近护网,做好这三点,能够让我们顺利度过护网,取得好成绩。 考前一周 从接到护网通知,到护网开始,一般会有一周的时间,可以给护网的同学们做准备。这一周是临时抱佛脚的时间,学霸们可能没这样的经历,对于“学渣”来说,考前复习,没时间一点一点看知识点,主要根据考试内容做准备。护网前期一周,怎么开始“复习”呢?“学渣”们赶快看过来。 互联网资产发现 往年护网经验来看,很多被打穿的单位,不是通过…
