蓝队思路总结-理论篇(代码片段)

关键词：

roots.txt
网站备份压缩文件
git/svn导致文件泄露
ds_store导致的文件泄露
web-inf/web.xml泄露
其他源码泄露
特定组件的路径

根据端口号进行探测
网络拓扑

测试、开发服务器全部关停
敏感端口安全组隔离
使用堡垒机、跳板运维机
用户、权限隔离
认证策略：密钥、双因子认证
最小化权限原则
补丁
流量分析

身份鉴别
访问控制
权限分配
禁用3389
禁用/停止服务
只发送NTMv2响应
禁用注册表编辑器和cmd命令提示符
启用uac
启用防火墙日志功能

信息收集-查看日志
安全策略-身份鉴别
      -禁用危险服务
      -iptables操作
      -密码安全加固
      -访问控制

nginx日志
IIS日志
apache日志
tomcat日志

系统日志
数据库日志

bash_history
系统日志
数据库日志

WAF
流量、日志、数据库日志
态势感知
安骑士
蜜罐
扫描器

病毒样本分析
查看crontab日志

wireshark
fiddle
wesexlorer
网络连接

tcpdump
TSHARK

蚁剑RCE漏洞、AWVS rce漏洞、sqlmap rce漏洞、爆破cs服务端密码

2022hvv系列蓝队手册更新版（建议收藏）(代码片段)

本文首发于【2022HVV系列】蓝队手册更新版（建议收藏）综合篇青藤云安全出品：倒计时！你需要这份《2022攻防演练蓝队防守指南》攻防演练合集|3个阶段，4大要点，蓝队防守全流程纲要解读网络安全实战... 查看详情

2022年蓝队初级护网总结(代码片段)

目录1.设备误报如何处理？ 2.如何区分扫描流量和手工流量？3.网站被上传webshell如何处理？4.给你一个比较大的日志，应该如何分析？5.常见OA系统？6.了解安全设备吗？7.了解过系统加固吗？8.有没... 查看详情

2022年蓝队初级护网面试题总结(代码片段)

目录1.先来个自我介绍2.讲一下TOP10都有哪些3.SQL注入的原理和漏洞产生的原因？4.SQL注入的类型5.简单讲一下防范SQL注入的方法和原理6.SQL注入有哪些绕过姿势？7.SQL注入攻击有哪些危害？6.XSS（跨站脚本攻击）... 查看详情

ctfmisc解题思路总结篇(代码片段)

本文章适合入门，高手就不需要看了本人自己总结，不足勿喷，感谢！！！希望可以帮到你！！工具包在最下方链接中        目录文件操作                ​​ 判断文件类型   文件... 查看详情

leetcode与《代码随想录》数组篇：做题笔记与总结-java版(代码片段)

代码随想录地址是学习过程中的笔记！图来自代码随想录。文章目录理论题目704.二分查找35.搜索插入位置34.在排序数组中查找元素的第一个和最后一个位置69.x的平方根367.有效的完全平方数理论数组是存放在连续内存空间上... 查看详情

hw蓝队初级面试总结(代码片段)

1、sql注入原理、分类、绕过原理：产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中，然后直接执行该sql语句，这样就会导致恶意用户传入一些精心构造的sql代码，与后台... 查看详情

二分查找专题总结-基础篇(代码片段)

...基础篇前言从一个有序的数组中，找到某元素的值，通常思路就是二分查找。二分查找是一个常考的知识点。同时，它也是非常容易出错的一道面试题。左右指针的位置，取值，比较是大于还是大于等于。里面细节很多。死记硬... 查看详情

蓝队面试知识点整理(代码片段)

蓝队面试知识点整理整理自网络1.应急响应基本思路流程收集信息：收集客户信息和中毒主机信息，包括样本判断类型：判断是否是安全事件，何种安全事件，勒索、挖矿、断网、DoS等等抑制范围：隔离使... 查看详情

梳理与总结(代码片段)

第一篇这是什么？意义一个个人博客的开始，记录个人的学习与成长。内容先梳理自己的个人知识体系。以后的文章会有什么方面的内容，计划总体方向。自勉：一个人的知识面是一个圆圈，知识储备越多，圆圈越大，接触到的... 查看详情

mysql高可用集群-解决mmm单点故障(代码片段)

...比于MHA来说各方面都逊色不少,写这篇案例也算是整理下思路吧.一.理论概述MMM(Master-MasterreplicationManagerforMySQL)是一套支持双主日常管理的脚本程序,使用Perl语言开发,主要用来监控和管理MySQL双主库复制,同一时刻只允许一个主库进... 查看详情

蓝队自检工具--windowsvulnscan(代码片段)

一、下载地址（原作者）：https://github.com/chroblert/WindowsVulnScan二、使用方法1、搜集目标主机上的漏洞，以管理员身份打开cmd，进入到windowsvulnscan目录2、进入powershell3、设置可运行脚本，set-ExecutionPolicyRemoteSi 查看详情

静态路由原理与配置——理论篇(代码片段)

静态路由原理与配置——理论篇目标：理解路由的原理学会配置静态路由和默认路由学习内容：①路由原理②路由器的工作原理③路由表的形成④静态路由和默认路由⑤路由器转发数据包的封装过程一、路由原理路由器工作在OSI... 查看详情

性能测试总结---基础理论篇

 转：https://www.cnblogs.com/puresoul/p/5456855.html一、 什么是软件性能    定义：软件的性能是软件的一种非功能特性，它关注的不是软件是否能够完成特定的功能，而是在完成该功能时展示出来的及时性。　　由... 查看详情

正则表达式-理论基础篇(代码片段)

什么是正则表达式?可以称作规则一个描述字符模式的对象，正则表达式中的字母和数字，都是按照字面含义进行匹配的。强大的字符串匹配工具如何建立一个正则表达式？使用RegExp()构造函数来创建RegExp对象特殊的直接量语法来... 查看详情

特征提取项目总结---理论篇

一、词向量的表示方式：（1）one-hot方式：考虑一个词表V，里面的每一个词wi都有一个编号i∈1,...,|V|，那么词wi的one-hot表示就是一个维度为|V|的向量，其中第i个元素值非零，其余元素全为0。例如：w2=[0,1,0,...,0]Tw3=[0,0,1,...,0]T可以... 查看详情

单链表反转总结篇(代码片段)

...al;ListNodenext;ListNode(intx)val=x;next=null;2方法1：就地反转法2.1思路把当前链表的下一个节点pCur插入到头结点dummy的下一个节点中，就地反转。dummy->1->2->3->4->5的就地反转过程：dummy->2->1->3->4->5dummy->3->2->1-&g... 查看详情

浅谈网络请求基础（理论篇）(代码片段)

网络请求基础目录网络请求基础1.网络请求过程URL介绍1.1网络请求过程2.请求涉及的基础2.1请求2.2请求方法2.4请求体3.响应涉及的基础3.1响应介绍：3.2响应状态码3.3响应头介绍：3.4响应体介绍4.网页基础4.1网页组成1.网络请求过程UR... 查看详情

springboot应用总结更新(代码片段)

SpringBoot的产生背景：SpringBoot的产生背景伴随着微服务，微服务的相关概念参考上一篇的博客，分布式架构理论；微服务的宏观概念理解：将一个大应用拆分成多个小应用，一个小应用是一个小型的服务，可以通过协议进行互通... 查看详情