摘要： [2015-05-08] 发布内容，迁移至此。 在2015年4月安全补丁日，微软发布的众多安全更新中，修复了HTTP.sys中一处允许远程执行代码漏洞，编号为：CVE-2015-1635（MS15-034 ）。利用HTTP.sys的安全漏洞，攻击者只需要发送恶意的http请求数据包，就可能远程读取I 阅读全文

摘要： 1. Log Parser Lizard 介绍 Log Parser Lizard是一款强大好用的日志分析工具，使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析，支持基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件以及注册表、文件系统等内容。 2. Windows日志分析 阅读全文

摘要： 1. 了解现状 了解现状，有哪些表现 什么时候开始的？ 怎么发现的？ 发生前有什么异常？ 发生改过、更新过什么东西？文件/策略？ 2. 排查项 2.1 系统账号安全 2.1.1 弱口令、对外开放端口 查看服务器是否有弱口令，远程管理端口是否对公网开放,据实际情况咨询相关服务器管理员。 2.1.2 新 阅读全文