Blog

Penetration testing, cybersecurity compliance, and technical deep dives.

Windows 域环境中的 Kerberos 与认证攻击检测分析

在一个月黑风高的夜晚,突然收到邮件说要准备准备,分享一下对Kerberos告警的分析,心里震惊了一下,我都好多年没有正经学习了,写个小作文还是有点困难的,不过, 还好我有Kimi(Kimi K2.6 模型已正式发布,长程代码编写能力更强更稳。) 以下内容可能会有地方说的不够清楚,有啥问题的可以留言一起探讨。 一、Kerberos 基本认证流程简单分析 上图中涉及到了三个请求返回过程:Client与KDC的AS,Client与KDC的TGS,Client与Server,详细的请求响应如下: Step 1:AS-REQ:Client向KDC(AS)发起一个认证请求,请求的凭据是Client的NTLM...

一个(难看的)Cloudflare DNS 可视化管理面板

这个面板目前还很初级,有时间的话当然会好好升级它的,不过得看有没有人要用。 每次管理dns解析的时候都要去登陆Cloudflare 后台修改有点麻烦,所以就搞了这么一个东西。 话说它的升级空间还是很大的。 目前的功能: 通过API读取CF后台数据,然后展示出来 你可以通过这个面板修改DNS解析 你可以通过这个面板观察设置的解析能不能ping通(这个地方其实可以扩展其他的功能) 界面: 难看且不太直观...

网络安全中,红队、蓝队、紫队代表什么

这个是在网络安全中很入门的概念,看到这篇文章的时候,您应该大概也知道他们代表着什么了,在我们的现实世界中,离不开吃喝住行,而支持吃喝住行的则是千千万万个连接着不同设备的业务系统。 比如我在美团点外卖,从打开APP的那一刻开始,你手机的数据就已经和美团后台开始连接交互了,数据通过特定的接口,特定的格式,特定的验证方式进行传输,从点单到出餐,再到送到你家门口,整个环节其实数据一直在不停变化。这个过程没人能保证永远按照设计的程序走, 假如有坏人想做坏事呢?或者说美团有漏洞被坏人利用了,要怎么办? 不能等到真的出问题了再想解决办法。 所以得提前知道自己的系统究竟有什么弱点,这时候你可以花钱(不花钱也行)叫一帮人扫描(模拟攻击)你的系统,然后结束后你就可以通过报告来看你系统究竟有啥漏洞,这帮人可以理解为红队。 当然攻击不是一瞬间的事情,它可能会持续一天,一周、一个月、甚至几年,为了动态观察这中间发生了什么,业务系统里有一批人会对攻击行为响应(补救)、记录,这些人可以理解成蓝队。 如果说仅仅只是像机械般运作,那网络安全将会简单很多,但实际上蓝队在防守的时候,即使进行了溯源,也可能有些事情他们也无法知道,只是知道通过某些手段,阻止了某次攻击,这时紫队的作用就出来了,尽管紫队是独立的,但他们可以像拥有上帝视角一样,观察全局,梳理每一条链路,从而帮助创建更有效的防御。 总的来说红队、蓝队、紫队的概念都是在合理授权、合理范围、可控操作的前提下进行的,似乎国内的攻防演习对紫队的引入不是很多,这个事情还是任重而道远。

一键清空 Docker 日志

要清空 Docker 容器的日志,可以按照以下步骤操作: 这样就成功清空了该容器的日志。请注意,如果您需要保留该容器的历史日志记录,请先将其备份到其他地方,然后再执行以上操作。 一键清空 docker 日志脚本 以下是一个一键清空所有 Docker 容器日志的...

软考信安考点

网络攻击概述 网络攻击模型:掌握网络攻击模型有助于更好地理解分析网络攻击活动,以便对目标系统的抗攻击能力进行测评。 常见的网络攻击模型如下: 优点:能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去;           能够进行费效分析或者概率分析;        ...

wordpress 系统被入侵,除了后台地址,打开任何页面都会自动跳转到https://fr1.readytocheckline.com,解决方案及一些记录

前言: 最近两个月,有客户反应,打开官方网站后会自动跳转到其他网页,一开始我以为是他们那边的DNS被劫持了,没怎么重视,过了1周客户又提到这个问题,我才觉得得确认一下了。 一开始我没清理浏览器网站缓存,所以没发现这个异常。/(ㄒoㄒ)/~~ 现象: 打开客户网站后,大约1s后会自动跳转到https://fr1.readytocheckline.com/ykDZbM,在Virtual tool 查了一下,这url确实有问题 网站架构: WordPress+Mysql 解决思路:...

关键信息基础设施安全保护条例

第一章 总  则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 第三条 在国家网信部门统筹协调下,国务院公安部门负责指导监督关键信息基础设施安全保护工作。国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。 省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。 第四条 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护,强化和落实关键信息基础设施运营者(以下简称运营者)主体责任,充分发挥政府及社会各方面的作用,共同保护关键信息基础设施安全。 第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。 任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全。 第六条 运营者依照本条例和有关法律、行政法规的规定以及国家标准的强制性要求,在网络安全等级保护的基础上,采取技术保护措施和其他必要措施,应对网络安全事件,防范网络攻击和违法犯罪活动,保障关键信息基础设施安全稳定运行,维护数据的完整性、保密性和可用性。 第七条 对在关键信息基础设施安全保护工作中取得显著成绩或者作出突出贡献的单位和个人,按照国家有关规定给予表彰。...

UniqueGiftHouse

© 2026 UniqueGiftHouse. All rights reserved.