一:隐藏账户检查 打开注册表查看cmd> regedit路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users 查看Users表项与Names表项中的项数量是否一致。 如果数量一致:无隐藏用户。 反之对照其它电脑用户注册表 即可找出隐藏用户表项。 二:共享账号检查 配置名称:账号分配检查,避免共享账号存在 配置要求: 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和...
1.生成CA证书在CMD命令窗口中执行bin/elasticsearch-certutil.bat ca;将产生新文件 elastic-stack-ca.p12文件,该文件位于根目录下。该 lasticsearch-certutil 命令还会提示你输入密码以保护文件和密钥,请保留该文件的副本并记住其密码。 2、为集群中的每个节点生成证书和私钥 在CMD命令窗口中执行 bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12,将产生新文件 elastic-certificates.p12文件。系统同样会提示你输入...
Windows操作系统安全加固请参考文档: https://help.aliyun.com/knowledge_detail/49781.html Linux操作系统加固请参考文档: https://help.aliyun.com/knowledge_detail/49809.html
一、常见入侵方式: (1)被他人盗取密码;(2)系统被木马攻击;(3)浏览网页时被恶意的jave script程序攻击;(4) QQ被攻击或泄露信息;(5) 病毒感染;(6)系统存在漏洞使他人攻击自己。(7)黑客的恶意攻击。 二、基本防范措施 1.检查开启的本地共享资源文件 输入命令:net share,查看打开的共享文件。如果关闭后下次开机再出现,需要考虑是否被入侵,或者中病毒 net share admin$ /deletenet share c$ /deletenet share d$ /delete(如果有e...
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Windows远程桌面服务漏洞(CVE-2019-0708)复现,利用RDP和Metasploit工具反弹shell。本文将讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。本文是一篇CVE漏洞还原的基础性文章...
Windows应急响应的命令使用和安全检查分析 1、获取IP地址:ipconfig /all,获取Windows主机IP地址信息;ipconfig /release,释放网络IP位置;ipconfig /flushdns,更新网络IP位置;ipconfig /renew,更新网络IP等消息获取DNS服务器的IP地址等。 2、获取端口信息:neystat -an,获取主机所有端口的开放情况和网络连接情况;-o,显示与每个连接相关的所属进程ID;netstat -ano 获取TCP/UDP协议信息、端口和进程号;netstat -anvb,...
?::author vim ::QQ 82996821 ::filename Windows2008R2_safe_auto_set.bat :start @echo off color 0a @echo 请选择要服务操作类型: @echo 1.更改远程端口,重启后生效 @echo 2.目录权限优化 @echo 3.系统服务优化 @echo 4.网络安全优化[修改注册表] @echo 5.禁用所有IPV6组件,除IPV6环回接口 @echo 6.删除系统默认共享 @echo 7.卸载ASP漏洞wshom.ocx,shell32.dll组件 @echo 8.组策略优化 @echo 9.关闭防火墙 @echo 0.退出 s...
首先在左下角输入cmd搜索->命令提示符->以管理员身份运行->然后复制下面一段命令: dism /online /norestart /add-package:%SystemRoot%\servicing\Packages\Microsoft-Windows-IIS-WebServer-AddOn-2-Package~31bf3856ad364e35~amd64~~10.0.16299.15.mum 然后回车。 注意:如果显示下面的问题: 尝试打开时出错 - C:\Windows\servicing\Packages\Microsoft-Windows-IIS-WebServer-AddOn-2-Package~31bf3856ad364e35~amd64~~10.0.1...
二进制漏洞是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。 0Day漏洞 在计算机领域中,0day漏洞通常是指还没有补丁的漏洞,或是已经被少数人发现的,但还没被传播开来,官方还未修复的漏洞,也称为“零日漏洞”或“零时差漏洞”,主要强调即时性。由0day衍生出1day的概念,就是指刚被公开或刚发布补丁的漏洞。 0day漏洞通常只...
我正在使用Windows Identity Foundation(WIF)安全令牌服务(STS)来处理我的应用程序的身份验证,该应用程序运行良好.但是,我似乎无法长期使用STS登录. 据我了解,我不应该在应用程序级别上关心客户端令牌,因为它们可以使它们想要的所有内容都过期,它应该将我重定向到STS,并且只要它们仍然登录在STS上,它就应该刷新其应用程序令牌.但是,似乎并不想让他们登录. 这是我在STS上的login.aspx中发生的情况var cookie = FormsAuthentication....
《Windows内核安全与驱动开发》阅读笔记 -- 索引目录 《Windows内核安全与驱动开发》 7.1&7.2&7.3 串口的过滤 一、设备绑定的内核API进行过滤的最主要的方法是对一个____进行绑定。 我们可以首先认为:一个真实的设备对应一个_____。通过编程可以生成一个__的____,并绑定到一个___的设备上。一旦绑定,则本来操作系统发送给____的请求,就会发送到____上。 一个简单的API绑定函数是_____,必须是有____的设备,才能使用这个内核A...
《Windows内核安全与驱动开发》阅读笔记 -- 索引目录 《Windows内核安全与驱动开发》4.3 时间与定时器 一、获取自系统启动以来的毫秒数/*函数作用:求自操作系统启动以来所经历的毫秒数参数1 mesc: 计算结果(毫秒) */ void MyGetTickCount(PULONG msec) {LARGE_INTEGER tick_count;ULONG myinc = KeQueryTimeIncrement(); // 获取滴答数KeQueryTickCount(&tick_count); // 获取一滴答所用的纳秒事件tick_count.QuadPart *= myinc...
《Windows内核安全与驱动开发》阅读笔记 -- 索引目录 《Windows内核安全与驱动开发》 2.3 重要的数据结构 一、驱动对象 Windows内核采用__的编程方式。Windows内核认为许多东西都是__,比如一个驱动、一个设备、一个文件,甚至其他的一些东西。 与应用程序开发不同,Windows内核模块并不生成一个进程,只是填写一组__函数让Windows来调用,而这组__必须符合Windows内核规定。 Windows中很多组件都拥有自己的__,比如:所有的硬件驱...
我需要入门网站/ javascript安全性. 根据How to use an HTML/JavaScript client for Windows Azure Mobile Services,在客户端的javascript中,在包含指向MobileServices.Web-1.0.0.min.js的链接之后,您应该创建一个如下所示的客户端:var MobileServiceClient = WindowsAzure.MobileServiceClient; var client = new MobileServiceClient('AppUrl', 'AppKey');这意味着将我的AppKey包含在页面上的javascript中.我应该担心AppKey公开...