当前位置:首页
> 第2页
第2页
SSH与RDP服务的暴力破解攻击防范:多因素认证与账户锁定策略
# 别让黑客“猜”到你的服务器密码:聊聊SSH和RDP那点事儿 我前两天帮一个朋友看他的服务器日志,好家伙,一晚上被尝试登录了上万次。用户名从“admin”、“root”到“administrator”试了个遍,密码更是从“123456”一路猜到各种常见…
攻击者画像构建:基于日志分析与威胁情报的追踪溯源技术
## 攻击者画像构建:别以为日志只是数字,那是黑客留下的“犯罪侧写” 上个月,一个做电商的朋友半夜给我打电话,声音都劈了:“服务器CPU直接飙到100%,订单页面全瘫了,后台全是看不懂的日志,像瀑布一样刷屏!” 他第一反应是加机器、重启。忙活两小时,勉…
缓冲区溢出漏洞利用与防护:从栈溢出到堆溢出的全面防御
# 当黑客的“超长快递”塞爆你家门口:聊聊缓冲区溢出那点事儿 我前两天帮一个朋友看他的小破站,后台日志里一堆奇奇怪怪的访问记录。他说上了WAF应该没事吧?我扫了一眼,回了他一句:“WAF是防君子,真遇上会玩缓冲区溢出的,你那点防护跟纸糊的差不多。” 这…
永恒之蓝漏洞MS17-010的深度剖析与免疫修复方案
# 永恒之蓝:那个差点掀翻全球内网的“核弹”,到底是怎么炼成的? 说起来你可能不信,2017年春天,全球几十万台电脑的生死,其实就系在微软几个月前发的一个“补丁”上。 那会儿我在一家企业的安全部门打杂。4月14号,周五,下午快下班的时候,安全群里突然炸…
勒索病毒加密原理与对抗:从WannaCry到LockBit的防御演变
# 从WannaCry到LockBit:勒索病毒这七年,我们到底学会了什么? 说实话,我到现在都记得2017年5月12号那个下午。 当时我在帮一个客户做安全巡检,手机突然开始疯狂震动——不是微信,是各种技术群里炸了锅。有人发截图,说公司里一半电脑屏幕全…
弱口令与默认凭证风险排查:企业网络资产的口令安全加固
## 弱口令与默认凭证:别让“门锁”成了你公司最大的笑话 前几天,我和一个做游戏业务的朋友吃饭,他愁眉苦脸地说:“真邪门,业务量没涨,服务器账单一个月翻了快一倍。” 我让他查查云平台的登录日志。好家伙,一查吓一跳,后台管理界面在过去一个月里,被来自全球各…
网络监听攻击如ARP欺骗与DNS劫持的检测与防御技术
# 网络监听攻击:当你的数据在“裸奔”,你还在蒙在鼓里吗? 我前两天帮一个开网店的朋友处理了个事儿,挺典型的。他跟我说,店铺后台偶尔会“跳”到一些奇怪的钓鱼页面,但刷新一下又好了。客服也反映,有老客户说收到“店铺优惠链接”,点进去却要求重新登录,结果账号…
跨站请求伪造CSRF攻击的防御机制:Token验证与SameSite Cookie
# 防不住CSRF攻击?别光盯着Token,这个“小开关”可能才是关键 做安全的朋友,肯定对CSRF(跨站请求伪造)不陌生。但说来有点尴尬,这攻击原理其实特简单——就是冒充你,去干你不想干的事。比如你正登录着网银,手贱点了个钓鱼链接,那边可能就悄悄把你账…
木马程序的隐藏技术与查杀:Rootkit检测与清除实战指南
# 木马藏得有多深?聊聊Rootkit那些“阴间”操作和硬核清除 我前两天帮一个朋友看他的服务器,那叫一个诡异。CPU时不时就飙高,但`top`命令里看,进程列表干干净净,连个可疑的鬼影都没有。网络连接也怪,总觉得有数据在偷偷往外跑,可`netstat`…
网络钓鱼攻击手法剖析:邮件网关过滤与员工安全意识培训
# 网络钓鱼防不住?你可能把力气用错了地方 “我们又收到一封钓鱼邮件,伪装成财务部门的,差点就点进去了!” 这种话我最近听得耳朵都快起茧了。说实话,我这两年帮不少公司做安全“体检”,发现一个挺有意思的现象:大家防护没少做,钱没少花,可钓鱼邮件还是像秋天…