折戟

龅牙晴的爸爸

企业微信告警和回调

企业微信告警和回调 最近正在参与一次护网行动,学到很多东西,等这次结束再来好好谈谈收获和总结吧,这都是后话了。这次主要分享一下企业微信的告警以及回调的实现以及踩的坑。先说说前因后果吧,在护网行动正式开打之前,我们对xx公司也进行详细的网络情况了解,以及合作梳理。具体之后再说,反正结论就是网络边..


python根据域名获取ip

python根据域名获取ip 过完年了,重新开始搬砖了。最近客户公司要进行全面的安全检测,于是给我们了一份很全的域名列表,然后让我们从外网进行简单的测试,但是这个域名实在是太多太多了,而且公司的域名很打一部分都是解析到内网的,外网根本无法访问,于是写了个简单的小脚本进行筛选,主要功能就是获取域..


内网隔离和纵深防御浅谈

内网隔离和纵深防御浅谈 今天在给客户的公司做日常的测试的时候发现了一个内网的系统对外开放了,本来这是一件挺正常的事情,因为企业总会出现各种生产环境的一些或大或小的变动,可能某些时候就会出现某个不该对外开放的系统对外开放了,但是因为都有验证甚至二次验证,所以安全隐患不是很高。这次的这个客户企业的..


一次挖矿病毒攻击分析

一次挖矿病毒攻击分析 这两天期末了,最近老板这里突然来了个任务,客户服务器被攻击了,某台机器的cpu一直都跑满了,持续高负荷状态,客户公司的运营实在没有办法找到了我们。先说一说之前这台服务器也出现过问题,被两波人搞过,一波写了webshell,另个一种了挖矿病毒,都被清除了,当然这些我都没有参..


校园提供给第三方的接口信息泄露

校园提供给第三方的接口信息泄露 之前学校和第三方合作,让我们用到的某款app,好奇测试,发现其有严重的身份验证缺失,可以随意访问个人信息,用python写了个可以爬取所有信息的脚本。(很早之前的了,做个记录)#!/usr/bin/env python# -*- coding: utf-8 -*..


WIN10自动更新

WIN10自动更新 对于win10的自动更新,好多人很烦恼,有时候更新完会有很奇怪的BUG出现,所以很多人装完系统之后总会想方设法的禁止win10的更新。网上也有很多方法,改注册表的都有。对于网络稳定的电脑,比如台式机,不轻易变更,我们可以将网络设置成计费模式,win10就不会自动更新了,但是..


PCI-DSS(V3.2)学习笔记(八)

PCI-DSS(V3.2)学习笔记(八) 四、实施强效的访问控制要求8:识别并验证对系统组件的访问实施强效的访问控制,我们在要求7中已经针对用户对持卡人的访问进行限制了,对于一个强效的访问控制,我们不但要有明确的访问权限控制,同时我们也要确保每一个访问时授权的,是通过我们的验证的,防止有绕过我..


PCI-DSS(V3.2)学习笔记(七)

PCI-DSS(V3.2)学习笔记(七) 四、实施强效的访问控制PCI DSS的第四个区域就是实施强效的访问控制,这里的访问控制不仅仅是前面提到的针对某个系统的访问控制,而是针对持卡人数据环境的所有访问来说的;不仅仅是某些具体的业务,应用程序,还有系统组件以及物理的访问等等统统要在我们的访问控..