今天终于结束了为期XX天的HW行动,中间的心酸曲折与案例回顾本来想写点,但总结回顾相关文章挺多了,不喜欢重复。从前天开始就有小伙伴已经开始接总结报告了,向我寻求一份模板,毕竟有保密协议,脱敏的道路还是有些累的,所以此文章主要是模板,内容未必真实,帮大家解决最后一公里路程,希望有点帮助——从HW的痛苦[……]
月度归档:2020年09月
HW总结报告模板之二
1. HW背景
能源:“xxx是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。随着xxx规模的逐渐扩大,安全事故的影响范围越来越大,安全问题越来越突出,xxx网络安全运行已经成为全球的研究热点。”
银行:”随着我国信息化发展的日新月异,信息系统的风险评估也被[……]
Linux 命令行,bash shell和环境变量
bash shell
bashshell 是可用于 Linux 的几个 shell 之一,也被称为 Bourne-again shell,是根据一个早期的 shell (/bin/sh) 的创建者 Stephen Bourne 来命名的。Bash 高度兼容 sh,但它在函数和编程功能上都提供了[……]
google chrome提示网站内容并非完全安全的解决办法
现有一个网站,已经采用了ssl证书,且已经使用https打开,但是chrome仍然提示网站并非完全安全,这种情况下只需要在网页插入以下代码即可:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-re[......]
处理wordpress站点遇到错误的方法
wordpress及运行环境比如php版本的不断更新,但是很多主题却没有更新,如果新版本的wordpress使用旧主题时,有时候会出现兼容性的问题,会导致首页报错,网站无法正常运行。
类似于以下的信息:
您的站点遇到了致命错误。
如[……]
推荐一个域名工具
DomainTools | Cyber Threat Intelligence | Threat Investigation Platform
[……]
网络安全用语词典
一、攻击篇
1.攻击工具
肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。
例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。
[……]
发现内网存活主机的各种姿势
本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。
1.基于UDP的扫描
UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排[……]
蜜罐、Honeyd、网络与行为、数据分析等相关工具列表总结
目录
- 相关列表
- 蜜罐
- Honeyd 工具
- 网络与行为分析
- 数据分析工具
- 指南
相关列表
- awesome-pcaptools 网络流量分析
- awesome-malware-analysis 与上表有些重复,更侧重恶意软件分析
蜜罐
- 数据库蜜罐
- Del[……]
攻击溯源手段
攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。
通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。
通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用[……]