202009-27 135、137、138、139和445端口 58 VIEW 首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(Server Message Block) Windows协议族,用于文件共享、打印共享的服务 NBT:(NetBIOS Over TCP/IP)使用137(UDP)138(UDP)13.... Read More >
202008-08 Linux安全加固 37 VIEW 0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,今天首先学习Linux下的系统加固(CentOS)。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 /etc/passwd -- 记录了系统中各用户的一些基本属性,root可写,所有用户可读 /etc/shadow.... Read More >
202008-08 Windows Server 2008 R2 安全加固 47 VIEW 0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全、认证授权、协议安全、审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全 这一部分主要是对账号进行加固。 账号管理 运行->compmgmt.msc(计算机管理)->本地用户和组。 1.删除不用的账号,系统账号所属.... Read More >
201906-16 攻防实战演习复盘 345 VIEW 君哥有话说 2019Q1做了一次内部攻防演习,做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审,结合这些信息,做了一次总结,抛砖引玉。 祝攻防双方都顺利! 最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他.... Read More >
201903-20 服务器如何防御勒索病毒攻击? 199 VIEW 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名,用于Web连接和客户端与服务器之间的信息.... Read More >