光盘(u盘)文件被隐藏,可能是这个无法被检测的病毒造成的——AvastSvcpCP
转载自:https://blog.csdn.net/m0_50307216/article/details/140272320 病毒简介 病毒名称:AvastSvc 会从光盘(u盘)等媒介进行传播,题主就是用光盘从学院实验室拷贝数据被感染,导致所有光盘文件被隐藏,费好大劲才搞清楚。 病毒会把光盘(u盘)的所有文件隐藏放入一个空白字符(可能是某个上古符号,系统显示不出来,所以变成空白名的[文件夹],
病毒|木马|网址在线分析工具 沙箱 sandboxes
virustotal VirusTotal是一个广泛使用的在线恶意软件分析平台,它提供了综合的文件和URL扫描服务。通过使用多个反病毒引擎和其他分析工具,VirusTotal能够检测和分析恶意软件、病毒、恶意URL和其他安全威胁。 VirusTotal的一些主要特点和功能: 文件和URL扫描:VirusTotal允许用户上传文件或提供URL进行扫描。用户可以提交可执行文件、文档、脚本、压缩文件等多
彻底封锁Windows五大高危端口(135、136、137、139、445),满足等保合规!
网络安全日益受到重视,尤其是Windows系统常见的高危端口,如135、136、137、139、445,一旦被黑客利用,后果不堪设想。本文将带你一步步关闭这些高危端口,为你的网络安全筑起一道坚实的防线。 1️⃣ 关闭135端口:切断黑客的“后门” 135端口是黑客常用的入侵通道,关闭它能有效防止未授权访问。以下是关闭步骤: 1)、禁用DCOM组件及协议: 打开组件服务,禁用分布式COM。
arpspoof、driftnet工具使用
一、arpspoof、driftnet工具安装: kali liux中: 安装命令: apt install dsniff apt install driftnet 二、使用arpspoof工具进行断网攻击 ①目标IP:192.168.10.71 ②目标网关:192.168.10.254 ③kali liux:192.168.10.57 开始攻击前目标主机状态: 192.168.10.71
攻击者视角下的网络安全攻防演习
什么是网络安全攻防演习? 自2006年美国组织“网络风暴”系列演习开始,网络安全攻防演习在全球范围内蓬勃兴起。2016年,公安部组织开展了“护网”网络安全攻防演习活动,同年《网络安全法》正式公布,我国进入网络安全攻防演习元年。近几年,各行业、各地区组织的网络安全攻防演习越来越多,规模和强度也越来越大,攻防演习已成为检验各单位网络安全综合防护水平的“试金石”和提升网络安全应急处置能力的“磨刀石”。2
2022年HW蓝方技战法总结
转载自:https://cloud.tencent.com/developer/article/2274651 0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文件,将移动通讯app的web服务页面配置成“错误”页面返回信息。修改网关系统配置指纹,将
10大防守技战法集合!
01 常态化资产安全管理 资产是安全运营的基础支撑能力,合格的安全管理是建立在对于资产全面且精准掌握的基础之上,动态、周期性的资产监测以及及时的变更预警是非常必要的,保持对于资产部署分析、业务属性及应用上下游关系等清晰的认知,才能够将企业在互联网的暴漏面进行持续收敛。 资产安全管理流程 02 得分利器 溯源与反制 在大型攻防演练场景中,通过伪装欺骗系统“主动”部署诱饵,诱敌深入,采集信息达到追踪
红队攻防-外网快速打点方法&技巧总结
一、打点的基本认识 做过红队的小伙伴,对打点一定不陌生,这是一项基本技能。 所谓打点,就是拿到一台机器的shell。 打点的一般目的在于利用这台机器,做一个跳板,然后进入内网。 通常给予充分时间的情况下,打点不是一件很难的事情,因为系统总会有漏洞,就算系统没有漏 洞,人也有漏洞,也可以进行钓鱼,甚至还可以近源,可以花钱买内鬼,一切都只是打点的时间和价格成本与打到点进内网的收益的核算问题,本质就是一
0day漏洞
0day就是零日漏洞或零时差漏洞(英文:zero-day、0day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。 0day的出生和消亡是这样一个过程:由个人或公司创建的软件中包含一个漏洞,但涉及编程或发行的人员都不知道。在开发人员有机会定位或解决问题之前,有项目人员之外的人发现了漏洞。此时这个漏洞没有任何补丁,外界对它还处于未知的状态,即被视为0day。后来
入侵检测IDS和入侵防御IPS系统
入侵检测系统 入侵检测是指"通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图"。 入侵检测技术:是用来发现内部攻击、外部攻击和误操作的一种方法。它是一种动态的网络安全技术,利用不同的引|擎实时或定期地对网络数据源进行分析,并将其中的威胁部分提取出来,触发响应机制。 入侵检测的软件与硬件的组合称为入侵检测系统(Intrusion Detection