Lemon
安全脉搏

48

文章

647

积分

4

收藏

0

关注

72

粉丝

至今

2022-6-15
脉搏文库

DMARC:企业邮件信息泄漏应对之道 

转自FreeBuf企业安全以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(Business Email Compromise,简称BEC)。BEC攻击主要针对商业、政府以及…

2022-6-15
Web安全

应急响应-操作系统日志收集与分析 

一、Windows日志收集与分析    在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证…

2022-6-14
脉搏文库

API安全接口安全设计 

如何保证外网开放接口的安全性。使用加签名方式,防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单一、令牌方式搭建搭建API开放平台方案设计:1.第三方机构…

2022-5-11
Web安全

Web应用隔离防护之自动化扫描与攻击 

背景一台Web应用服务器开放到公网上,几分钟之内,就会产生访问流量。如果该服务器开放的端口是常见的443或者80,被发现的速度更快,被探测的频率也会非常频繁。这些扫描和探测服务器的流量中,绝大部分都是…

2022-5-11
工具

如何使用BlobHunter快速查找Azure中的泄露数据 

关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数…

2022-4-15
工具

小白必学干货:利用 Linux 查找重复文件 

方法一:使用Find命令本部分算是对find强大功能的扩展使用方法说明。在find的基础上,我们可与(如xargs命令)等其它基本Linux命令相结合,即能创造出无限的命令行功能,比如:可以快速查找出…

2022-4-15
工具

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析 

原文作者:小帽子summer  原文地址:https://www.freebuf.com/articles/web/324622.html前言在工作中经常会遇到各种websehll,黑客通常…

2022-4-15
系统安全

11 个步骤完美排查服务器是否被入侵 

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信息:以下情况是在CentO…

2022-4-11
脉搏文库

常见6种WAF绕过和防护原理 

今天就聊聊关于上传绕过WAF的姿势,WAF(Web Application Firewall)简单的来说就是执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。上传绕过不…

2022-4-7
脉搏文库

攻防演练审视企业蓝队建设 

本文选自《交易技术前沿》总第四十二期文章(2020年12月)沙明 / 上交所技术有限责任公司 msha@sse.com.cn侯春晓 / 上交所技术有限责任公司 cxhou@sse.com.cn&nbs…

2022-3-2
系统安全

Linux中的交互式进程查看命令Htop 

1Htop界面展示“Htop是一个用于Linux/Unix系统的交互式实时进程监控应用程序,也是top命令的替代品,它是所有Linux操作系统上预装的默认进程监控工具。Htop还有许多其他用户友好的功…

2021-12-30
资讯

面试官:熟悉哪些MySQL 调优工具? 

对于正在运行的MySQL,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你是否了然于胸呢?俗话说工欲善其事,必先利其器,定期对你的MySQL数据库进行一个体检,是保证数据库安全运行的重要手…

2021-12-28
资讯

APT—典型APT攻击的案例 

APT攻击APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析Google极光攻击2010年的Goog…

2021-12-14
脉搏文库

敏感信息明文传输相关问题小结 

最近在工作中,由于同事对敏感信息明文传输这个漏洞认识不深,导致工作出了一些问题。经过一番研究后,发现了其中的一些小知识点,在这里跟大家分享下,具体情况是这样的:1.我们在做安全测试的时候,经常可以通过…

2021-4-25
脉搏文库

恶意样本分析手册——通讯篇 

恶意样本分析手册–特殊方法篇恶意样本分析手册–溯源篇传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯,在此基础上还有利用 HTTP/HTTPS,IRC,P2P 等其他应用层协议 来…