Operasi dan penyelenggaraan
Keselamatan
Bagaimana untuk menyelesaikan masalah serangan APT rantaian bekalan SolarWinds dengan satu klik
Bagaimana untuk menyelesaikan masalah serangan APT rantaian bekalan SolarWinds dengan satu klik
SolarWindsSerangan APT rantaian bekalan telah didedahkan
Baru-baru ini, serangan APT rantaian bekalan SolarWinds telah menarik perhatian industri. SolarWinds secara rasmi mengumumkan bahawa terdapat kod hasad dengan gelagat pintu belakang yang sangat kompleks dalam versi SolarWinds Orion Platform yang terjejas dari 2019.4 HF5 hingga 2020.2.1 dan pakej tampung yang berkaitan.
Dilaporkan bahawa pintu belakang mengandungi keupayaan untuk memindahkan fail, melaksanakan fail, menganalisis sistem, memulakan semula mesin dan melumpuhkan perkhidmatan sistem, yang mungkin membawa kepada risiko kebocoran data bagi pengguna yang telah memasang yang tercemar. pakej.
Oleh kerana modul mempunyai sijil tandatangan digital SolarWinds, ia mempunyai kesan senarai putih pada perisian anti-virus Ia sangat tersembunyi, sukar untuk dikesan dan sangat berbahaya.
Akses satu klik, penyelesaian masalah kecemasan
Strategi mengatasi: Pantau trafik jalan keluar untuk melihat sama ada terdapat pakej permintaan untuk avsvmcloud. com nama domain Jika ya, Siasat hos.
Gerbang Awan Respons Ancaman DNS Awan Anheng boleh membantu pengguna menemui kelemahan SolarWinds tepat pada masanya melalui pengesanan gelagat rangkaian. Ciri tingkah laku rangkaian kerentanan ini ialah hos yang dijangkiti menanyakan nama domain avsvmcloud.com selagi trafik pertanyaan DNS semua peranti perusahaan dipantau dan nama domain avsvmcloud.com yang berkaitan dengan kerentanan solarwinds dikesan dan. dikesan kepada sumber, ia boleh digunakan secepat mungkin dengan kos yang paling rendah Kesan dan cari hos yang dijangkiti pada kos, dan menjalankan siasatan ke atas hos.
Imbas
Imbas kod QR atau buka:
http://dns.anhengcloud.com (klik untuk membaca teks asal)
Er Tian
Tambahkan IP keluar persekitaran rangkaian semasa (IP awam), dan tetapkan konfigurasi DNS atau DNS yang berdiri sendiri lompat seterusnya pelayan Arahkan ke nod DNS 121.36.198.132 atau 119.3.159.107 daripada Gerbang Awan Respons Ancaman DNS Selepas penambahan selesai, rangkaian semasa boleh dilindungi dan dipantau.
Selepas menambah IP keluar, terdapat dasar lalai yang berkuat kuasa secara global Pengguna boleh menambah dasar tersuai, memilih jenis nama domain berniat jahat untuk dikesan dan perlindungan kekuatan, dan juga boleh menyesuaikan senarai hitam dan putih nama Domain.
Tiga semakan
Modul statistik hasil perlindungan boleh melihat status penggera daripada dimensi IP, acara dan nama domain, dan juga boleh melihat pertanyaan log di bawah syarat yang ditetapkan.
Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan masalah serangan APT rantaian bekalan SolarWinds dengan satu klik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1382
52
Contoh analisis menggunakan ZoomEye untuk mencari serangan APT
May 27, 2023 pm 07:19 PM
Data dalam talian pada ZoomEye berada dalam mod tulis ganti dan kemas kini, yang bermaksud bahawa jika tiada data diimbas dalam imbasan kedua, data yang dikemas kini tidak akan ditimpa Data pada ZoomEye akan mengekalkan data sepanduk yang diperoleh dalam imbasan pertama ada di sini Sebenarnya terdapat adegan yang sesuai dalam kebolehkesanan jenis serangan berniat jahat ini: pelayan muat turun yang digunakan oleh serangan berniat jahat seperti Botnet, APT dan serangan lain biasanya dinyahaktifkan secara langsung dan ditinggalkan selepas ditemui Sudah tentu, ada yang digodam sasaran, dan mereka juga sangat ganas Pergi ke luar talian secara langsung! Oleh itu, banyak tapak serangan mungkin dicache dalam talian oleh ZoomEye. Sudah tentu, dengan data yang disediakan dalam api sejarah ZoomEye, anda boleh menanyakan bilangan sepanduk yang diperolehi oleh setiap imbasan tanpa mengira sama ada anda menutupnya atau tidak.
Apakah perbezaan antara alat pengurusan pakej Linux yum dan apt?
May 30, 2023 am 09:53 AM
Secara umumnya, sistem Linux terkenal pada asasnya dibahagikan kepada dua kategori: Siri RedHat: Redhat, Centos, Fedora, dll.; yum (YellowdogUpdater, Modified) ialah pengurus pakej hadapan Shell dalam Fedora, RedHat dan SUSE. apt (AdvancedPackagingTool) ialah pengurus pakej bahagian hadapan shell dalam Debian dan Ubuntu. Gambaran Keseluruhan Secara umumnya, sistem Linux yang terkenal pada asasnya dibahagikan kepada dua kategori: Siri RedHat: Redhat, Cento
Bagaimana untuk menganalisis APT Trojan berdasarkan model kitaran perisikan ancaman
May 14, 2023 pm 10:01 PM
Mengenai Model Kitaran Pemprosesan Perisikan Ancaman Istilah "Kitaran Pemprosesan Perisikan Ancaman" (F3EAD) berasal daripada tentera Ia adalah kaedah untuk mengatur sumber dan mengerahkan tentera yang direka oleh komander Tentera AS di semua peringkat senjata tempur utama. Pusat Tindak Balas Kecemasan Rangkaian menggunakan kaedah ini dan memproses maklumat perisikan ancaman dalam enam peringkat berikut: Kitaran Pemprosesan Perisikan Ancaman Aplikasi Model Kitaran Pemprosesan Perisikan Ancaman F3EAD Langkah 1: Cari tarikh pada bulan tertentu dan gunakannya pada orang ramai rakan kongsi. pelayan awan Penggera sistem "Onion" menemui program kuda Trojan yang disyaki, jadi pasukan tindak balas kecemasan dengan cepat memulakan proses tindak balas kecemasan: pihak berkepentingan dan yang lain mengumpulkan kumpulan dengan satu klik dan memanggil masuk. Sistem mangsa diasingkan untuk siasatan. Sistem keselamatan dan log audit dieksport untuk analisis kebolehkesanan. Penyediaan seni bina sistem perniagaan dan maklumat berkaitan kod untuk menganalisis pelanggaran pencerobohan dan mangsa
Tutorial memasang php8 pada sistem deepin.
Feb 19, 2024 am 10:50 AM
Untuk memasang PHP8 pada sistem Deepin, anda boleh mengikuti langkah di bawah: Kemas kini sistem: Buka terminal dan laksanakan arahan berikut untuk mengemas kini pakej sistem: sudoaptupdatesudoaptupgrade Tambah sumber Ondřej SurýPPA: PHP8 boleh dipasang melalui sumber Ondřej SurýPPA. Jalankan arahan berikut untuk menambah sumber: sudoaptinstallsoftware-properties-commonsudoadd-apt-repositoryppa:ondrej/php Kemas kini senarai pakej: Jalankan arahan berikut untuk mengemas kini senarai pakej untuk mendapatkan PHP dalam sumber PPA
Bagaimana untuk menukar sumber kemas kini apt-get Ubuntu?
Jan 05, 2024 pm 03:40 PM
Ubah suai sumber apt-get Ubuntu secara manual 1. Gunakan alat ssh untuk menyambung ke Ubuntu (saya menggunakan xshell) 2. Taip cd/etc/apt/3 pada baris arahan dan sandarkan fail source.list dalam direktori ini (anda mesti mempunyai kebenaran sudo) ), maka terdapat fail source.list.bak 4. Kosongkan kandungan fail source.list (nota: ia tidak boleh dipulihkan selepas mengosongkan, jadi anda perlu melakukan langkah sebelumnya untuk membuat sandaran fail dalam. advance). Pada masa ini, gunakan sudo untuk meminta kebenaran tidak mencukupi. Tukar terus kepada pengguna root dan laksanakan arahan ini alamat sumber untuk diubah suai, dan kemudian tekan
Tutorial untuk menyusun dan memasang Docker pada sistem Ubuntu 18.04.
Feb 19, 2024 pm 02:03 PM
Berikut ialah tutorial untuk menyusun dan memasang Docker pada sistem Ubuntu18.04: Nyahpasang versi lama Docker (jika sudah dipasang): sudoaptremovedockerdocker-enginedocker.iocontainerdrunc Kemas kini pakej sistem: sudoaptupdatesudoaptupgrade Pasang kebergantungan Docker: sudoaptinstallapt-transport-httpsca-certificatescurlsoftware properties-commonAdd Docker Official GPG key: curl-
Tutorial menyusun dan memasang MySQL5.7 pada sistem Ubuntu 20.04.
Feb 19, 2024 pm 04:57 PM
MySQL 5.7 boleh dipasang dengan menggunakan repositori rasmi MySQL APT. Berikut ialah langkah-langkah untuk memasang MySQL5.7 melalui repositori APT rasmi pada sistem Ubuntu20.04: Tambah repositori MySQLAPT: wgethttps://dev.mysql.com/get/mysql-apt-config_0.8.17-1_all.debsudodpkg- imysql -apt-config_0.8.17-1_all.deb Semasa proses pemasangan, anda akan melihat antara muka konfigurasi. Pilih versi MySQLServer sebagai 5.7, dan kemudian lengkapkan konfigurasi. Kemas kini senarai pakej: sud
Tidak dapat mencari yum dan kaedah pemasangan dalam sistem Ubuntu!
Mar 02, 2024 pm 01:07 PM
yum ialah pengurus pakej dalam pengedaran siri RedHat (seperti RHEL dan CentOS), manakala Ubuntu menggunakan pengurus pakej lain yang dipanggil apt (AdvancedPackageTool). Dalam sistem Ubuntu, anda boleh menggunakan arahan apt untuk mengurus pakej perisian. Berikut ialah langkah asas untuk memasang pakej dalam sistem Ubuntu: Kemas kini indeks pakej Sebelum melakukan sebarang operasi pemasangan, mula-mula laksanakan arahan berikut untuk mengemas kini indeks pakej: sudoaptupdate Memasang pakej Gunakan arahan berikut untuk memasang pakej tertentu: sudoaptinstallpackage_name akan "package_name& #822
