一键Windows应急响应检测脚本,你的电脑完全审计
https://github.com/book4yi/Winscan 信息收集相关: 操作系统信息 系统补丁情况(*) 系统账户和用户组(*) 域密码策略 管理员组 用户上次登录时间 重要的注册表项 RDP保存的凭证 是否开启远程桌面服务 本机共享列表(*)
Web 应用程序安全测试工具
Burp Suite 是一个广泛使用的 Web 应用程序安全测试工具包,由 PortSwigger 开发。它用于识别和验证 Web 应用程序中的安全漏洞。以下是 Burp Suite 的详细介绍: 主要功能和工具 Burp Proxy: 功能:拦截和修改 Web 浏览器与目标应用程序之间的 HTTP
证书自动续期-acme.sh-aoaossl-aoao证书-aoao加密
freessl.cn注册下,然后配置下定时免费证书,还不错。 # curl https://get.acme.sh | sh -s email=my@example.com or curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/instal
aoao等保-等保三级与等保二级区别
等保三级与等保二级区别 范畴 条款项 等保三级要求 等保二级要求 安全物理环境 机房出入口访问控制机制 机房应配电子门禁和记录进出人员 机房应配电子门禁和记录进出人员 机房温湿度监测 应配温湿度监控系
aoao渗透测试-Penetration Test
今天做了个分享关于渗透测试的 WIKI下 概述 在当前复杂的网络环境背景下,网络安全事件频发,集团公司及国家对网络安全极其重视。相关的法律法规及集团公司的网络安全相关标准等,时刻提醒着我们对网络安全不容忽视。渗透测试作为一种安全技术服务,可以有效的帮助降低软件漏洞造成的数据泄露风险,确定系统存在的安
aoaoqualys-漏洞管理资产管理查询
公司新购买了Qualys CSAM (CyberSecurityAssetManagement)模块, wiki下查询功能 啥是Qualys Qualys是一家网络安全和合规性解决方案提供商,成立于1999年,总部位于美国加利福尼亚州的费利蒙市。该公司提供了一系列云安全解决方案,帮助企业识别、评估和
等保定级专家评审-信息安全等级保护-等保-aoao等保
定级 根据《中华人民共和国网络安全法》和《信息安全等级保护基本要求》,信息安全等级保护分为五个等级,分别是: 一级:信息系统的安全性对国家安全、社会秩序、公共利益的影响最低,遭受破坏或者非法使用后,造成的损失最轻微。 二级:信息系统的安全性对国家安全、社会秩序、公共利益的影响较低,遭受破坏或者非法使
aoaoLinux-faillock
系统加固,新版本变成使用这个了,pam_tally2模块不能用。 pam_faillock.so 是一个 PAM 模块,用于在 Linux 系统中实施账户锁定策略,以防止暴力破解登录。它的作用是监控登录失败次数,当密码输入错误次数超过阈值时,会自动锁定用户账户。即使输入正确的密码,也无法登录,直到解
aoao同步-aoao备份-aoao备份
数据同步除了一些专业的备份系统软件,对于个人或小企业可以使用这三个,完全够用了。 FreeFileSync FreeFileSync 是一款非常受欢迎的开源文件同步工具,它专门设计用于帮助用户在各种设备和操作系统之间同步和备份文件。该工具支持Windows、Linux和macOS,非常适合在多平台环
aoaofail2ban-aoao安全-aoaolinux
如果服务器老被日,把这个功能开起来。fail2ban这个功能还是很强大的,很有必要深入挖掘挖掘的,逻辑还是比较简单,定时正则过虑日志,然后防火墙封禁IP。操作配置也简单。 常用操作 sudo systemctl restart fail2ban sudo fail2ban-client status