自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(19)
  • 收藏
  • 关注

原创 【Microsoft】Purview简介

Microsoft Purview 是微软推出的综合性数据治理与合规管理平台,提供数据发现、分类、标记、风险监控及合规策略实施等功能。该平台适用于企业实现全局数据可视化、安全防护与合规审计,支持通过API或UI操作,覆盖SQL数据库、云应用等多场景。

2025-07-04 12:16:11 931

原创 【Microsoft】Defender for EndPoint (MDE)

Microsoft Defender for Endpoint 是一款企业级终端安全解决方案,集成了防病毒、EDR、漏洞管理、攻击面缩减和行为阻断等多种功能,支持 Windows、macOS、Linux、iOS 和 Android 等多平台设备。它通过内建传感器、云端威胁情报、大数据分析和自动化响应机制,实现对高级持续性威胁(APT)的检测与修复,适用于企业在零信任架构下构建统一、安全、自动化的终端防护体系,同时支持合规性管理与跨平台部署。

2025-06-25 16:06:24 931

原创 【Microsoft】XDR 简介

Microsoft Defender XDR是微软推出的集成式威胁防护平台,涵盖邮件、终端、应用和身份的安全检测。其核心功能包括自动调查(AIR)减少警报量、高级搜索支持多维度日志分析,并通过Microsoft Graph实现跨服务数据联动。该平台整合了Defender for Identity等组件,能检测域入侵行为并联动Entra ID实施访问控制,提供从威胁发现到响应的全流程防护。参考微软官方文档获取详细配置说明。

2025-06-24 16:20:49 572

原创 【Microsoft】Security 简介

本篇文章围绕 Microsoft 的现代化安全运营生态系统,梳理了 Microsoft Defender 全系列解决方案、Azure Sentinel、Microsoft Entra、Purview 和 Priva 等产品,全面涵盖了威胁检测、防御、身份安全、数据保护与云安全治理等多个维度,适用于构建企业级现代化 SOC 安全运营体系。

2025-06-23 17:57:10 1069

原创 【Microsoft】Power BI简介

Power BI是由微软开发的商业智能工具,整合数据连接、建模、可视化与协作功能。主要组件包括Power BI Desktop(数据导入与建模)、Power BI Service(报表共享平台)和Power BI Mobile(移动端访问)。其工作流程涵盖数据连接、转换建模、可视化设计、发布共享等环节。平台涉及多角色协作:数据分析师负责数据建模与可视化,业务分析师解读数据,数据工程师管理数据流,数据科学家进行高级分析,数据库管理员维护数据安全。Power BI为跨部门协作提供了完整的数据分析解决方案,支持企

2025-06-23 15:03:16 596

原创 【Microsoft】Power Apps 快速建置應用程式

Microsoft Power Apps是一个无代码/低代码开发平台,允许用户快速构建定制化应用程序。它支持Canvas应用(灵活自定义)和Model-Driven应用(基于数据模型)两种类型,并能连接SharePoint、SQL Server等多种数据源。与Dataverse深度集成,实现数据共享和自动化流程。通过可视化拖放工具,非技术人员也能轻松开发业务应用,提升企业效率。参考:Microsoft官方文档。

2025-06-23 14:29:14 818

原创 【Microsoft】Power Platform 简介

Microsoft Power Platform是微软提供的低代码数字化工具集,包含五大核心组件:Power BI用于数据分析和可视化,支持多数据源连接;Power Apps提供无代码应用开发能力,可快速构建Web/移动应用;Power Automate实现业务流程自动化,支持跨系统集成;Copilot Studio(原Power Virtual Agents)用于创建AI聊天机器人,支持多渠道部署;Power Pages则是低代码网站开发平台,具备响应式设计和数据集成能力。该平台通过可视化工具降低开发门槛

2025-06-23 14:09:39 1013

原创 【Web】如何在云服务器上部署和管理 React 项目

本文介绍了如何将 React 项目从本地部署到云服务器,包括通过 scp 上传文件、配置 Node.js 环境、安装依赖并使用 npm run build 构建生产版本。借助 PM2 管理生产服务,同时通过 SSH 免密登录和 VS Code Remote SSH 插件实现高效的远程代码编辑和维护,最终确保项目稳定运行在服务器上。

2024-11-22 16:16:39 1062

原创 【Lab】Windows应急排查

入侵排查思路:检查系统账号,检查异常端口、进程,检查启动项、计划任务、服务,检查系统相关信息,日志分析

2024-03-15 07:43:44 424 2

原创 【日常运维】堡垒机/跳板机/远程桌面无法复制粘贴问题

堡垒机/跳板机通常是使用RDP协议控制虚拟主机,无法复制粘贴可能是由于剪切板监控rdpclip.exe没有正常工作导致的

2023-09-14 11:03:31 5618 1

原创 【挖矿】匿影挖矿概述及自查防护

此病毒利用白加黑手法,通过NSA泄露工具包,永恒之蓝等漏洞进行横向传播,执行powershell脚本进行挖矿,感染传播,并且释放驱动对抗杀软。此病毒主要挖门罗币和Handshake(hns),通过f2pool矿池进行挖矿。

2023-08-16 10:30:03 393 1

原创 【挖矿】ADB.Miner挖矿概述及自查防护

ADB.Miner是由360发现的利用安卓设备的ADB调试接口传播的恶意挖矿程序,其支持利用xmrig和coinhive两种形式进行恶意挖矿。

2023-08-15 15:17:55 1291 1

原创 【挖矿】MyKings挖矿概述及自查防护

MyKings是一个大规模多重僵尸网络,安装门罗币挖矿机,利用服务器资源挖矿。

2023-08-15 10:15:45 336 1

原创 【漏洞修复】Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)

Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。

2023-08-14 11:28:44 10165 5

原创 【挖矿】JbossMiner挖矿概述及自查防护

JbossMiner主要是通过上述六大漏洞模块进行入侵和传播,并植入挖矿木马获利。其挖矿木马同时支持windows和linux两种平台,根据不同的平台传播不同的payload。

2023-08-13 16:54:32 99 2

原创 【挖矿】WannaMiner挖矿概述及自查防护

WannaMiner是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括WannaMiner,MsraMiner、HSMiner。其最早活跃于2017年9月,以使用“永恒之蓝”漏洞为攻击入口以及使用“Mimikatz”凭证窃取工具攻击服务器植入矿机,并借助PowerShell和WMI实现无文件。

2023-08-13 16:43:34 427 1

原创 【挖矿】8220团队挖矿概述及自查防护

8220团伙挖矿攻击是360威胁情报中心发现的挖矿攻击黑客团伙,其主要针对高校相关的Linux服务器实施挖矿攻击。

2023-08-13 16:34:41 320 1

转载 【漏洞复现】wps远程代码执行复现

2023漏洞复现

2023-08-11 20:10:51 378 1

原创 【ChatGPT】微信订阅号接入chatgpt实现简单对话

本文为您提供了一个在微信公众号上集成 OpenAI GPT-4 API 的基本指南。

2023-08-11 11:08:34 1133 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除