无效防护才是WANNYCRY暴露出的更大问题之前很多人曾与我交流过一个问题——如何看待WannaCry事件中我们所暴露出的响应问题?但以我的个人观点来看,在国家网信办等相关应急机构的统一指导下,厂商针对WannaCry的应急整体上是成功的,我们有效地遏制了它在互联网侧的大规模传播,也有效地防止了大面积出现周一开机“中毒”的次生灾害。实际上,无效防护才是WannaCry事件所暴露出的更大问题。因为W
分类:
其他好文 时间:
2018-01-17 15:54:17
阅读次数:
176
maven是一个很好的项目管理工具,你可以轻松的定义一个引用,从而达到使用别人写好的库的作用。且maven可以轻松地和jenkins配合,从而使打包部署变得更容易。 但是也因为这样,我们变得更傻瓜了,以致于有时候都忘了一些原始的基础的方法了,当然这不是本文的目的,本文的目的在于,如何解决一些mave ...
分类:
编程语言 时间:
2018-01-07 14:15:52
阅读次数:
176
1、中央事件总线bus 2、父链 注:尽量少用,父子组件最好通过props和$emit来通信。 3、子组件索引 注:仅仅作为直接访问子组件的应急方案,避免在模板或者计算属性中使用$refs. ...
分类:
其他好文 时间:
2017-12-18 18:44:44
阅读次数:
203
零、绪论事件应急是指在系统出现问题的第一时间进行错误排查、入侵过程还原取证,入侵源追踪等紧急处理。知识点1、常见的分析入手点(1)文件分析(2)进程分析(3)网络分析(4)命令分析(5)日志分析一般而言:命令分析中的一部分也是文件分析的一部分,也就是说命令分析中有一点是对命令源文件进行hash校验防 ...
分类:
系统相关 时间:
2017-12-18 01:18:48
阅读次数:
188
一、巡风: 巡风是一款什么东西,想必安全同行都不陌生吧。用它作为内网漏洞扫描管理架构是一种很好的选择,扫描快,开源,还可自己编写符合规则的POC直接放入相应目录来扩展。今天下午趁着有点时间捋了一下巡风的代码框架,顺便学习下Flask的项目文件结构。在这里,还是鸣谢一下同程应急响应中心(YSRC),开 ...
分类:
其他好文 时间:
2017-12-17 22:18:04
阅读次数:
253
1、首先查看网络连接情况: 由上面确认是否攻击者仍在连接。如果连接,建议关闭网络或直接下线脱机应急。 2、查看history 如果觉得history历史记录太少请查看历史命令文件: 3、查看用户: 4、查看最近被改过的文件: 5、查看所有脚本文件打包: 6、查看web日志: ...
分类:
系统相关 时间:
2017-12-14 22:55:32
阅读次数:
171
2017年11月21日,安永照例发布了第20次全球信息安全调查报告(2017~2018年度)(GISS)。这次报告的主题为《重获网络空间安全的主动权:准备面对网络攻击》。报告核心由4部分内容构成,分别是:直面网络威胁、掌握威胁形势、对抗威胁、应急服务:攻击响应。报告基于在2017年6月到9月间调研全球近1200个客户的高级主管后形成。报告在一开始引述了几个引人注目的数据:1)根据世界经济论坛(Wo
分类:
其他好文 时间:
2017-12-10 22:59:24
阅读次数:
271
1.应急办法:查询rfkill list all,可以看到ideapad_laptop的无线被物理关闭,可是博主的笔记本根本没这个键位,所以执行sudo modprobe r ideapad_laptop指令,可以把这个指令写入/etc/rc.local,内容如下 \ !/bin/sh e \ \ ...
分类:
系统相关 时间:
2017-12-07 00:05:40
阅读次数:
303
城市间紧急救援(25 分) 作为一个城市的应急救援队伍的负责人,你有一张特殊的全国地图。在地图上显示有多个分散的城市和一些连接城市的快速道路。每个城市的救援队数量和每一条连接两个城市的快速道路长度都标在地图上。当其他城市有紧急求助电话给你的时候,你的任务是带领你的救援队尽快赶往事发地,同时,一路上召 ...
分类:
其他好文 时间:
2017-11-07 23:55:07
阅读次数:
480
Oracle dataguard 正常切换和应急切换 oracle dataguard提供异地容灾方案,能有效的防止单点故障和提供高可用技术,这里介绍dataguard正常主备切换和应急切换(应急切换模拟主库出现问题无法还原,备库脱离dataguard接管主库对外提供服务) 1)Oracle dat ...
分类:
数据库 时间:
2017-10-31 12:43:29
阅读次数:
207
