2022-05-30 阅读(159)

最近公司有个大的客户需要上一些服务器服务器数量是比较多的，好几百台，昨天晚上回来加班，加了大概到12点，主要做的事情就是给它进行一个安全的一个扫描。看一下怎么做的。...

2022-05-30 阅读(373)

我们对数据库安全相关的一些基础知识，以及我们数据库的一些基础知识进行了一个介绍。那么在本文章当中，我们将从三个维度对我们数据库安全威胁进行一个概括，数据库本身的架...

2022-05-30 阅读(314)

我们知道数据库是在我们操作系统运行之上的，如果说我们要保证数据库的相对安全，必须要对计算机的各个层次有所了解。我们常说安全是一个整体，比如说我们有一台web服务器，要...

2022-05-27 阅读(163)

我们排查登录日志，我们在5月19号3点37分的时候，我们发现10.0.10.2，也就是 pass的希的攻击方式，成功登录了，谁？登录了1.50，又有另外一个对象来登录他了，用另外一个动向，等等说...

2022-05-27 阅读(214)

好，这是一个人对不对？这其实是他的权限，他只可以和一个人去沟通，然后经理和经理之间是可以沟通，他可以和很多经理沟通，但是他发现这个经理他可以和领导沟通，那么他的权...

2022-05-27 阅读(111)

那么接下来就轮到了我们到0.1这一台域控1上面去进行分析和查看。那么为什么是0.1？不是0.2，不是0.3。这个是因为我们通过时间最早的这台电脑上面去排查和分析，就是被攻击时间最早...

2022-05-26 阅读(209)

我们直接看，5月10号的往上看一直看，看见没有？其他的还有什么wiMSEC这些都是什么？这些都是攻击者执行的一个时间，就执行的时候才会去存在的。所以说经排查攻击者在5月19号和...

2022-05-26 阅读(95)

由于10.10.1.50存在多个成功的攻击告警，所以我们就进行了升级排查，那么在什么？在c盘user、public公共目录下排查？这是下载，那么在这一个公共的目录下面，是不需要很高的权限，也...

2022-05-26 阅读(166)

好多做网站的站长想要对数据库的安全有个基础的认识和设置，那我今天来给大家讲解下数据库安全的知识，数据库在PPT的大纲里面包含4个体系，分别是MSSQL，mySQL，oracle和redis定位之子...

2022-05-25 阅读(204)

首先第一个问题，反过来容易理解对不对？就是我们的受害者主动走出去内网，和外面的人聊天，是不是他们进行一个通话之后，攻击者在对我们的受害者进行一个控制，然后再让他去...