摘要: [2015-05-08] 发布内容,迁移至此。 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取I 阅读全文
posted @ 2020-07-19 20:51 低调小飞 阅读(186) 评论(0) 推荐(0)
摘要: 1. Log Parser Lizard 介绍 Log Parser Lizard是一款强大好用的日志分析工具,使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析,支持基于文本的日志文件、XML 文件、CSV(逗号分隔符)文件以及注册表、文件系统等内容。 2. Windows日志分析 阅读全文
posted @ 2020-07-04 23:50 低调小飞 阅读(2445) 评论(0) 推荐(0)
摘要: 1. 了解现状 了解现状,有哪些表现 什么时候开始的? 怎么发现的? 发生前有什么异常? 发生改过、更新过什么东西?文件/策略? 2. 排查项 2.1 系统账号安全 2.1.1 弱口令、对外开放端口 查看服务器是否有弱口令,远程管理端口是否对公网开放,据实际情况咨询相关服务器管理员。 2.1.2 新 阅读全文
posted @ 2020-07-04 16:00 低调小飞 阅读(412) 评论(0) 推荐(0)