Loading...
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.4安全计算环境—入侵防范项中要求包括:应遵循最小安装的原则,仅安装需要的组件和应用程序;应关闭不需要的系统服务、默认共享和高危端口;应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制;应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的内容符合系统设定...
事情是这样子的,安全漏洞检测出OpenSSL版本过低存在漏洞,但是服务器是在内网,想要更新的话很麻烦还要提交申请,并且过审安装包,所以决定修改版本号,骗过安全漏洞检测,但是实际情况还是不要像我一样,容易挨打。。。(#^.^#)嘻嘻~~(为我的偷鸡行为按到骄傲)修改OpenSSL1、先查看openssl版本号[root@cn-sz ~]# ssh -V OpenSSH_7.4p1, OpenS...
0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限维持的方法,包括了webshell的维持和木马的可持续控制等等.0x02 正文0x02-1 隐藏文件夹隐藏Webshell在我们进行渗透测试的过程中,如果拿到了一台Windows主机的Webshell,可以通过...
废话不多说,直接上菜~~~Linux 安全基线检查检查系统空密码账户描述:检查系统空密码账户加固建议:为用户设置一个非空密码,或者执行passwd -l <username>锁定用户禁止SSH空密码用户登录描述:禁止SSH空密码用户登录加固建议:编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为novim /etc/ssh/sshd...
0x01 入侵检测技术现如今,一台普通的计算机是以安装防火墙的方式来进行访问规则的设置达到防御目的,而对于企业网络来说,这是远远不够的。当入侵者成功地越过防火墙之后,就等于突破了网络安全的第一道防线,这时候如果没有相应的入侵检测系统,将任由入侵者攻击网络。因此,如何通过设计检测系统来提高网络安全就是当今一个研究热点。那么什么是入侵检测呢?接下来介绍几个基本概念。IDS(旁路部署)IDS是英文...