首先，这几个端口都是与文件共享和打印机共享有关的端口，而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝，就是利用的445端口。 首先我们来了解一些基础知识： SMB：(Server Message Block) Windows协议族，用于文件共享、打印共享的服务 NBT：(NetBIOS Over TCP/IP)使用137（UDP）138（UDP） ...

0x00 简介 安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，今天首先学习Linux下的系统加固（CentOS）。 0x01 账号安全 这一部分主要是对Linux账号进行加固。 与账号相关的文件 /etc/passwd    — 记录了系统中各用户的一些基本属性，root可写，所有用户可读 /et ...

0x00 简介 安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，这篇博客简单整理一下Windows Server 2008 R2的安全加固方案。 0x01 账号安全 这一部分主要是对账号进行加固。 账号管理 运行->compmgmt.msc（计算机管理）->本地用户和组。 1.删除不用的账号，系统账 ...

君哥有话说 2019Q1做了一次内部攻防演习，做了一次复盘总结。前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结，抛砖引玉。 祝攻防双方都顺利！   最近参加的几家机构的防守方防护方案评估，部分防守方缺乏对攻击者的正确认知，攻击者的手法已经比较高超了，不扫描，不落地，污 ...

远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道（multi-channel）的协议，用户计算机可以通过TCP 3389端口远程登录到服务器上。 SMB(Server Message Block)是一个协议名，用于Web连接和客户端与服务器之间的信息沟通。SMB协议是基于TCP－NETBIOS下的，一般端口使用为139，445。 服务器如何防御勒索 ...