（已有旧博客的文件夹备份）参考：电脑重装系统后hexo如何恢复部署hexo博客 一、安装 node.js 和 git（nedejs安装还是不要安c盘，老是有奇奇怪怪的问题）（而且似乎不用配置环境变量） 二、设置git配置 git 个人...

设备根据网络情况可以分为三种：经典网络、私有云、公有云 经典网络即客户拥有物理的基础设施（自建机房、自购设备、网络） NGAF/NGFW：下一代 Web 应用防火墙（Next Generation Application Firewa...

研判（入侵检测）研判我理解为人工层面对入侵检测事件进行再分析，即借助已有的设备告警根据经验判断是否为真实攻击 研判工作我们要充分利用已有安全设备（需要提前了解客户的网络拓扑以及部署设备情况），分析其近期的设备告警，将全部流量日志（日...

OWASP 前 10 名名单 1.失效的访问控制*访问控制强制实施策略，使用户无法在其预期权限之外进行操作。失败的访问控制通常会导致未经授权的信息泄露、修改或销毁所有数据、或在用户权限之外执行业务功能。 2.加密机制失效首先要确认：对...

1、什么是XSSXSS全称跨站脚本这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能，在HTML页面里嵌入恶意代码。当用户浏览改页时，这些潜入在HTML中的...

什么是中间件12345中间件：是一类能够为一种或多种应用程序合作互通、资源共享，同时还能够为该应用程序提供相关的服务的软件。（注意：中间件是一类软件的总称，不是单独的一个软件）我们经常管web中间件叫做web服务器或者web容器正常情...

Windows入侵排查思路检查系统账号安全 123456789查看服务器是否有弱口令，远程管理端口是否对公网开放（使用netstat -ano 命令、或者问服务器管理员）lusrmgr.msc 命令查看服务器是否存在可疑账号、新增账号...

Linux基线规范账号管理和授权 12345检查特殊账号，是否存在空密码的账户和 root 权限账户禁用或删除无用账号添加口令策略:/etc/login.defs修改配置文件，设置过期时间、连续认证失败次数禁止 root 远程登录，限...

收集信息：收集客户信息和中毒主机信息，包括样本 判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS 等等 抑制范围：隔离使受害⾯不继续扩⼤ 深入分析：日志分析、进程分析、启动项分析、样本分析方便后期溯源 清理处置...

Redis未授权访问漏洞原理Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用一定的策略（如防火墙）， Redis会被 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目...