webshell 第一种思路: 1、菜刀都是http协议,发的包都是POST包,所以在显示过滤器下命令:http.request.method==POST 2、右键,追踪tcp流,发现是蚁剑流量 3、先对http请求的后面那部分进行chr解码,这里是chr16模式,找一个脚本 在线美化后,得到php ...
分类:
Web程序 时间:
2020-02-03 20:43:51
阅读次数:
108
运维工作分类: 监控运维(7*24运维值班、故障处理) 安全运维(整体的安全方案、规范、漏洞检测、分析、安全防护等) ssh IDS/IPS 应用运维(项目上线、业务部署、版本管理、灰度发布) git/svn 系统运维(架构层面的分布式缓存、分布式文件系统、日志手机、环境规划 (测试、开发、生产)、 ...
分类:
其他好文 时间:
2020-01-11 23:51:39
阅读次数:
135
随着互联网日益走进人们的衣食住行各个方面,网络安全也渐渐成为大众所关心重视的点。特别是依靠互联网发家的各大互联网企业,更是对网络安全十分看重。因此,网络安全防御型人才更是成为企业的抢手货,如:安全服务工程师、安全运维工程师,对于这方面的人才,公司在薪资上也是毫不吝啬,待遇极其丰厚。因此各行业将网络安全工程师纳入企业日常配置已成必然之势。“当前中国有7亿网民,网络安全人才的缺口是70万-140万。”
分类:
其他好文 时间:
2019-12-04 22:05:49
阅读次数:
145
知识 =》技能 需要大量的练习 相当于复盘 要有成就感 在一个领域深挖,再迁移到其他领域 1、两周以后的知识留存率: 主动学习: 动手实践:40% 讲给别人听:70% 写博客:是写教程,便于以后复习(必须完成) 5W+1H(what, why, when, where,who, How) 被动学习: ...
分类:
系统相关 时间:
2019-12-01 11:58:28
阅读次数:
81
智和信通智和网管平台SugarNMS结合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等国家标准文件以及用户提出的网络安全管理需求进行产品设计,推出“监控+展示+安管+开发”创新四合一模式的,实现本地及异地数据中心的网络设备、服务器、虚拟机、中间件、数据库、软件和应用服... ...
分类:
其他好文 时间:
2019-11-11 18:40:46
阅读次数:
101
安全运维人员的权限很大,一定要保证账号/私钥的安全使用加密工具存储,给ssh私钥加密码,基于本地存储;稳定安全是运维的最高责任。责任心遇到报警要第一时间进行处理,不用等着别人去处理;如无法处理,应该第一时间让同事协助帮忙,细心自己的任何一个操作都要谨慎,都有可能造成系统的损害、业务出问题等。敲命令一定细心、再三确认,再快的手速也就省下几秒钟,但是出了问题就是大事推进及改善如果代码有问题,造成系统的
分类:
其他好文 时间:
2019-11-08 09:33:18
阅读次数:
125
万合ITGo是一款虚拟化运维管理工具,为虚拟化管理员提供虚拟化环境的监控、操作和管理功能。而CMDB是企业的配置管理数据库,讲的是配置项和配置项之间的关系,和传统运维工具不太搭界,可是今天偏偏要说说ITGo和CMDB这两者之间的关系。
分类:
数据库 时间:
2019-08-27 15:45:11
阅读次数:
125
作为IT运维管理者,如果拥有一个既能把控全局,又能触及运维细节的运维审视工具,定能极大提升运维管理水平,加强团队运维保障能力。行云管家为IT管理者提供了更高、更全面而细致的安全管理视角,帮助运维管理者在掌控运维全局的同时,随时挖掘运维操作细节。从这个层面上来讲,行云管家提供了:运维报表:行云管家为用户提供多维度的运维报表,可以全面掌握IT资源运维状况,帮助运维管理者全方位分析IT资源的运行健康以及
分类:
其他好文 时间:
2019-08-25 17:58:07
阅读次数:
97
关于线上操作的建议线上操作要谨慎,对生产环境要有敬畏心里关于删除的建议1、删除、修改等变更操作要谨慎,如果可能尽量不要做删除操作,而是mv,如果一定要删除,删除之前,先停一下,先确定了几件事情,1、操作对象,确认远程连接的终端是要删除的终端;2、确定ip、3、确定删除的对象是要删除的。2、删除之前做备份,以防万一。
分类:
数据库 时间:
2019-08-25 13:57:48
阅读次数:
90
挖矿病毒应急 勒索病毒事件应急 网络首页图片被篡改 ...
