关注我们

系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。

  • 丢给你一个txt并同时获取你shell

    丢给你一个txt并同时获取你shell

    听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。git clone https://github.com/numirias/security.git0x01:复现&nb...

    日常无视黑桃 系统安全 2019.06.09 117160
  • 在没有源代码的情况下对Linux二进制代码进行模糊测试

    在没有源代码的情况下对Linux二进制代码进行模糊测试

    AFL配合DynamoRIO,没错,就是drAFL。在drAFL的帮助下,我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。drAFL原始版本的AFL支持使用QEMU模式来对待测目标进行黑盒测试,因此在使用drAFL之前,...

    踏雪狂歌 系统安全 2019.05.28 54148
  • 应急响应系统之window入侵排查

    应急响应系统之window入侵排查

    0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常...

    mingwei 系统安全 2019.05.21 115468
  • 如何构建公有云DDoS溯源系统

    如何构建公有云DDoS溯源系统

    0x00、引子今天在网上看到北京昌平区网侦中队破获黑客网络犯罪案件,刘先生开发的饭店、酒吧提供点餐、互动平台服务被DDoS,导致数百家合作商户无法进行结账互动,直接经济损失上千万。溯源过程:警方经过近半年的侦查,层层跳转,确定了其中一个攻击...

    抹茶 系统安全 2019.05.19 74781
  • 应急响应系统之 Linux 主机安全检查丨信安之路

    应急响应系统之 Linux 主机安全检查丨信安之路

    我们在做主机安全检查或安全事件处置时,避免不了要去检查系统的安全情况。在进行 Linux 安全检查时,需要使用相关的脚本对系统的安全情况进行全面分析,一方面需要尽可能的收集系统的相关信息,另一方面在数量较多的时候尽可能的提高效率。由于在多次...

    Script“W” 系统安全 2019.05.17 69364
  • 如何构建有助于提高IT安全性的网络架构

    如何构建有助于提高IT安全性的网络架构

    外围的安全性不再重要多年前,网络安全实践模仿了中世纪的领主,他们依靠坚固的城堡墙来保护他的内在王国。城堡防御设计围绕固定防渗墙,而攻击者依靠他们突破围墙的能力,他们的士兵将通过外露的墙壁进入。以类似的方式,企业依靠强大的防火墙设备建立周边来...

    Lzers 系统安全 2019.05.12 73148
  • Windows认证及抓密码总结

    Windows认证及抓密码总结

    1. windows的认证方式主要有哪些?windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息,也起到了权限认证的作用...

    易酒辰 系统安全 2019.05.01 57407
  • 勒索病毒应急响应自救手册

    勒索病毒应急响应自救手册

    编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且用户无法读取原本正常的文件,对用户...

    Lzers 系统安全 2019.03.28 106787
  • 高龄病毒“熊猫烧香”还没退休?

    高龄病毒“熊猫烧香”还没退休?

    一、病毒概述近日,深信服安全团队收到客户反馈,其内网多台主机中的文件感染了病毒,影响正常业务。经分析,该病毒为“熊猫烧香”病毒变种,虽然该病毒已有十余年历史,但由于其具有很强的感染及传播性,依然很容易在缺少防护的企业内网中传播开来。病毒会对...

    Lzers 系统安全 2019.03.27 141689
  • nginx简易防CC策略规则

    nginx简易防CC策略规则

    肉鸡代理攻击。因为其真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面放出几条规则,大家可以进行参考。1.根据访问地址过滤。检测到访问地址有test=这些关键词,自动跳转到公安备案网。if ($request_uri...

    Lzers 系统安全 2019.03.18 166720