Challenge Everything
爱玩爱折腾的小孩,Sp4ce的博客。
WannaMine蠕虫清理 WannaMine蠕虫清理
今天接到了内网的检测服务器告警,检测到我的主机对外扫描445端口 本次监测使用了2台基于VMware ESXi架构的虚拟服务器,IP及系统架构如下 10.16.11.51 CentOS7【监测机】 10.16.11.15 Windows
2019-06-02
被动式检测445端口扫描 被动式检测445端口扫描
为了检测内网的端口扫描写了个脚本。。。 事情起源之前一直在做域控搭建,结果域控机(DC)老是莫名其妙重启,排查事件管理器后发现了点东西 一堆的电源报警事件(该事件只会在系统非正常关机、重启时出现),后面进ESXi管理面板准备重装时发现蓝
2019-05-31
域渗透—环境部署 域渗透—环境部署
记录下部署靶机环境 部署靶机环境设置首先打开靶机的防火墙规则 环境拓扑环境部署如下图 环境部署10.16.11.15本台主机配置如下 OS:Windows Server 2008 R2 App:phpstudy CMS: DeDeC
2019-05-21
360企业安全面试总结 360企业安全面试总结
总结下比较失败的一次面试 一面(21分钟) 时间:2019年5月7日 11:22 方式:远程视频 面试官是一位小姐姐 问题如下: 自我介绍 平时生活?(学习为主,做安全为辅) 干过什么出格的事?(把教务系统干了。。) 擅长什么语言?(
2019-05-10
360笔试总结 360笔试总结
360 2020届暑期实习笔试 选择 Linux 查找文件 iptables操作 文件系统 用户组权限 Linux下加载动态库顺序 DDOS防御向 SYNflooding OSI网络模型 SYNfloding属于哪一层 SQL
2019-04-24
2019年大学生信息安全竞赛 2019年大学生信息安全竞赛
总的来说 题目质量还是可以的 第一天JustSoSo一道php的文件读取+反序列化利用 文件代码如下 index.php <html> <?php error_reporting(0); $file = $_GET["fil
2019-04-23
域渗透-环境搭建 域渗透-环境搭建
搭建准备5台服务器,笔者环境如下 宿主机 VMWare Esxi 虚拟机 Windows Server 2016 Datacenter (DC) IP:10.16.11.17 Windows Server 2012 R2
2019-04-16
更换博客图片为本地 更换博客图片为本地
没注意Imgur被墙了,把博客上的图下载回来重传到GitHub上 因为之前用的PicGo这款软件,所以直接用Sublime Text 3写个正则(https://.*)(\.png|jpg)从C:\Users\Administrator\
2019-04-12
Linux应急响应 Linux应急响应
接到个单子,网站被挂博彩 客户机器环境 服务器系统:CentOS 7 服务器管理面板:宝塔 CMS:织梦CMS V57 SP2 过程向客户了解情况后,登录了服务器进行检查,发现历史执行过的命令有些异常,系统帐号被添加了admin,用户组
2019-04-11
勒索病毒应急响应 勒索病毒应急响应
几天前接到一家网络教育公司的应急请求,总结下。 症状服务器经过检查后确认感染的勒索病毒为Crysis家族V4变种,由于CrySiS家族采用AES+RSA的加密方式,目前尚无私钥流出,因此目前无法解密。 涉及到的客户资产 主机名:WIN-H
2019-04-09
Docker中的RUN CMD和ENTRYPOINT Docker中的RUN CMD和ENTRYPOINT
总结下Docker中的RUN CMD和ENTRYPOINT区别 命令 用途 备注 RUN 执行命令并创建新的镜像层 在当前镜像的顶部执行命令,并通过创建新的镜像层,经常用于安装软件包,Dockerfile 中常常包含多个 R
2019-04-06
Hexo Indigo主题添加友链 Hexo Indigo主题添加友链
Indigo主题是一款HEXO的基于material设计的主题,个人比较喜欢material设计的主题,由于之前硬盘损坏且没有备份原主题material,于是换上了Indigo,但是没有友链功能,抽了点时间加上了。 新建文件首先,在\hex
2019-03-25
1 / 4