摘要：分享一次在HVV期间的应急处置流程 接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件实现权限维持与免杀天擎。 0x01 信息收集 因为我是第一次去受 阅读全文

摘要：访问IGG官网，下载IGG安装包（链接：https://iguge.xyz/） 下载完解压压缩包并打开文件夹 在浏览器中安装插件，详情可见文件夹中的“install.txt” 阅读全文

摘要：三级等保测评内容： 1、物理安全部分 （1）机房区域划分至少分主机房和监控区两个部分 （2）机房应配备电子门禁系统、防盗报警系统、监控系统 （3）机房不应该有窗户，应配备专用的气体灭火、ups供电系统 2、网络安全部分 （1）应绘制与当前运行情况相符合的拓扑图 （2）交换机、防火墙等设备配置应符合要 阅读全文

摘要：使用四叶草对公司网络进行了全网段的扫描。针对主机以及web服务器的扫描很全面，问题的发现也很多，也包含最近才出了CVE2023……。但是美中不足的是，四叶草漏扫设备没有交换机等数通设备、防火墙的等网络安全设备的漏洞库。 阅读全文

摘要：透明主主部署是两台AF做网桥部署在网络中，均处于工作状态，根据流量转发到不同AF的情况，来进行数据处理，通过心跳口同步配置及会话（网桥模式包括透明模式和虚拟网线模式）。 透明主主模式配置案例 某企业内部网络是路由器和核心交换机做链路聚合，现购买了两台AF虚拟网线模式部署进网络中，两台AF需要做网桥主 阅读全文