当电脑无法上网的时候,我们有时会发现提示DNS异常,DNS异常是什么意思,又该如何解决?
2024年10月26日
FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。
(1)基础爆破:ftp爆破工具很多,这里我推owasp的Bruter,hydra以及msf中的ftp爆破模块。
(2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱。
(3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https://www.freebuf.com/column/143480.html)
2024年10月26日
通过系统自带防火墙关闭后,用命令看445端口是否还处于LISTENING状态,有网友发现这种方法关闭的445端口还存在。
开始 运行 cmd命令
输入“netstat -an”查看端口状态
发现445端口已经不存在了,就是已经关闭了。
还能看到445就是没有关闭。
2024年10月26日
?单位的电脑或者自己服务器上的电脑,如果开启文件共享,一是有安全隐患,二是很多运营商会封锁137,139,445这些端口,接下来我给大家说说解决办法。
首先,不要使用smb1,这个古老的smb版本非常不安全,而且使用端口也比较多,sam2以后只需要使用TCP445这一个端口,所以只需要在防火墙上把445端口映射出去就可以了,比如我们把445端口映射成4450。对于linux的samba,可以直接修改端口号。
然而,windows只支持在445这个端口上打开共享文件,所以我们要想办法把4450这个端口变回445号端口,方法是在windows上做端口映射。
2024年10月26日
登录防火墙,下拉右上角「对象用户」,点击「服务薄」
弹出的服务簿,点击新建服务弹出窗口添加TCP 445、137、138、139目的端口,完成后点击「确认」
选择左边栏的「策略」,点击「新建」
弹出「策略配置」,在「服务薄」里面选择之前建立的禁用端口服务薄,动作选择「拒绝」
点击「高级控制」在「列表位置」里面选择将策略置于列表最前确定
策略添加完成后,在安全策略页面就会出现该禁用端口策略,操作即完成
2024年10月26日
这几天不停地收听到,全球新出了一种WANA新型病毒叫做WannaCry“勒索病毒”,利用Windows操作系统的漏洞进行传播,并对感染计算机进行文件资料加密等恶意操作,从而对使用者实施敲诈勒索。
笔者这几天没空开电脑,今天周一下暴雨没外出要开电脑,但听说了“勒索病毒”下一波网络攻击即将来临,也可能在本周一。为了安全没马上开电脑,而是先做好以下的防护措施:
步骤一:开机前,拔掉网线、停用无线等一切互联网连接;
2024年10月26日
中新网6月28日电 据国家互联网应急中心网站消息,针对乌克兰等多国遭遇Petya勒索病毒袭击,国家互联网应急中心提出防护策略五点建议。
Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。
一是不要轻易点击不明附件,尤其是rtf、doc等格式文件。
二是内网中存在使用相同账号、密码情况的机器请尽快修改密码,未开机的电脑请确认口令修改完毕、补丁安装完成后再进行开机操作。
三是更新操作系统补丁(MS)https://technet.microsoft.com/en-us/library/security/ms17-010.aspx。
2024年10月26日
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.
2024年10月26日
前面的故事:
小白有一天启动某个程序的时候,提示了一个事情:程序无法启动,端口号被占用。
这就要看看,这是哪个程序进程占用的。看看是否有必要给kill掉。
2024年10月26日
自上周五开始一种名为“想哭”(WannaCry)勒索病毒开始在全球肆虐,其中受影响最大的是俄罗斯。总部位于莫斯科的安全公司卡巴斯基称,俄罗斯被感染的电脑最多,另外一家反病毒软件公司小红伞(Avast)称,20万次袭击中有超过半数针对的是俄罗斯用户。
一些专家称,俄罗斯之所以在这种袭击面前国外脆弱是因为其电脑基础设施非常薄弱、在网络安全方面管理松懈,另外该国存在大量盗版软件。但另一种声音认为,这可能是美国针对莫斯科实施的阴谋。
“想哭”(WannaCry)勒索病毒是一种特洛伊加密软件(Onion Ransomware),它利用微软Windows操作系统在445端口上的安全漏洞潜入电脑并对多种文件类型加密并添加后缀(.onion)使用户无法打开。