cancanjun888-CSDN博客

原创【Microsoft】Purview简介

Microsoft Purview 是微软推出的综合性数据治理与合规管理平台，提供数据发现、分类、标记、风险监控及合规策略实施等功能。该平台适用于企业实现全局数据可视化、安全防护与合规审计，支持通过API或UI操作，覆盖SQL数据库、云应用等多场景。

2025-07-04 12:16:11 932

原创【Microsoft】Defender for EndPoint (MDE)

Microsoft Defender for Endpoint 是一款企业级终端安全解决方案，集成了防病毒、EDR、漏洞管理、攻击面缩减和行为阻断等多种功能，支持 Windows、macOS、Linux、iOS 和 Android 等多平台设备。它通过内建传感器、云端威胁情报、大数据分析和自动化响应机制，实现对高级持续性威胁（APT）的检测与修复，适用于企业在零信任架构下构建统一、安全、自动化的终端防护体系，同时支持合规性管理与跨平台部署。

2025-06-25 16:06:24 931

原创【Microsoft】XDR 简介

Microsoft Defender XDR是微软推出的集成式威胁防护平台，涵盖邮件、终端、应用和身份的安全检测。其核心功能包括自动调查（AIR）减少警报量、高级搜索支持多维度日志分析，并通过Microsoft Graph实现跨服务数据联动。该平台整合了Defender for Identity等组件，能检测域入侵行为并联动Entra ID实施访问控制，提供从威胁发现到响应的全流程防护。参考微软官方文档获取详细配置说明。

2025-06-24 16:20:49 573

原创【Microsoft】Security 简介

本篇文章围绕 Microsoft 的现代化安全运营生态系统，梳理了 Microsoft Defender 全系列解决方案、Azure Sentinel、Microsoft Entra、Purview 和 Priva 等产品，全面涵盖了威胁检测、防御、身份安全、数据保护与云安全治理等多个维度，适用于构建企业级现代化 SOC 安全运营体系。

2025-06-23 17:57:10 1070

原创【Microsoft】Power BI简介

Power BI是由微软开发的商业智能工具，整合数据连接、建模、可视化与协作功能。主要组件包括Power BI Desktop（数据导入与建模）、Power BI Service（报表共享平台）和Power BI Mobile（移动端访问）。其工作流程涵盖数据连接、转换建模、可视化设计、发布共享等环节。平台涉及多角色协作：数据分析师负责数据建模与可视化，业务分析师解读数据，数据工程师管理数据流，数据科学家进行高级分析，数据库管理员维护数据安全。Power BI为跨部门协作提供了完整的数据分析解决方案，支持企

2025-06-23 15:03:16 599

原创【Microsoft】Power Apps 快速建置應用程式

Microsoft Power Apps是一个无代码/低代码开发平台，允许用户快速构建定制化应用程序。它支持Canvas应用（灵活自定义）和Model-Driven应用（基于数据模型）两种类型，并能连接SharePoint、SQL Server等多种数据源。与Dataverse深度集成，实现数据共享和自动化流程。通过可视化拖放工具，非技术人员也能轻松开发业务应用，提升企业效率。参考：Microsoft官方文档。

2025-06-23 14:29:14 821

原创【Microsoft】Power Platform 简介

Microsoft Power Platform是微软提供的低代码数字化工具集，包含五大核心组件：Power BI用于数据分析和可视化，支持多数据源连接；Power Apps提供无代码应用开发能力，可快速构建Web/移动应用；Power Automate实现业务流程自动化，支持跨系统集成；Copilot Studio（原Power Virtual Agents）用于创建AI聊天机器人，支持多渠道部署；Power Pages则是低代码网站开发平台，具备响应式设计和数据集成能力。该平台通过可视化工具降低开发门槛

2025-06-23 14:09:39 1018

原创【Web】如何在云服务器上部署和管理 React 项目

本文介绍了如何将 React 项目从本地部署到云服务器，包括通过 scp 上传文件、配置 Node.js 环境、安装依赖并使用 npm run build 构建生产版本。借助 PM2 管理生产服务，同时通过 SSH 免密登录和 VS Code Remote SSH 插件实现高效的远程代码编辑和维护，最终确保项目稳定运行在服务器上。

2024-11-22 16:16:39 1062

原创【Lab】Windows应急排查

入侵排查思路：检查系统账号，检查异常端口、进程，检查启动项、计划任务、服务，检查系统相关信息，日志分析

2024-03-15 07:43:44 424 2

原创【日常运维】堡垒机/跳板机/远程桌面无法复制粘贴问题

堡垒机/跳板机通常是使用RDP协议控制虚拟主机，无法复制粘贴可能是由于剪切板监控rdpclip.exe没有正常工作导致的

2023-09-14 11:03:31 5625 1

原创【挖矿】匿影挖矿概述及自查防护

此病毒利用白加黑手法，通过NSA泄露工具包，永恒之蓝等漏洞进行横向传播，执行powershell脚本进行挖矿，感染传播，并且释放驱动对抗杀软。此病毒主要挖门罗币和Handshake(hns)，通过f2pool矿池进行挖矿。

2023-08-16 10:30:03 393 1

原创【挖矿】ADB.Miner挖矿概述及自查防护

ADB.Miner是由360发现的利用安卓设备的ADB调试接口传播的恶意挖矿程序，其支持利用xmrig和coinhive两种形式进行恶意挖矿。

2023-08-15 15:17:55 1293 1

原创【挖矿】MyKings挖矿概述及自查防护

MyKings是一个大规模多重僵尸网络，安装门罗币挖矿机，利用服务器资源挖矿。

2023-08-15 10:15:45 336 1

原创【漏洞修复】Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞（CVE-2002-20001）

Diffie-Hellman Key Agreement Protocol 存在安全漏洞，远程攻击者可以发送实际上不是公钥的任意数字，并触发服务器端DHE模幂计算。

2023-08-14 11:28:44 10186 5

原创【挖矿】JbossMiner挖矿概述及自查防护

JbossMiner主要是通过上述六大漏洞模块进行入侵和传播，并植入挖矿木马获利。其挖矿木马同时支持windows和linux两种平台，根据不同的平台传播不同的payload。

2023-08-13 16:54:32 99 2

原创【挖矿】WannaMiner挖矿概述及自查防护

WannaMiner是一个非常活跃的恶意挖矿家族，曾被多个安全厂商披露和命名，包括WannaMiner，MsraMiner、HSMiner。其最早活跃于2017年9月，以使用“永恒之蓝”漏洞为攻击入口以及使用“Mimikatz”凭证窃取工具攻击服务器植入矿机，并借助PowerShell和WMI实现无文件。

2023-08-13 16:43:34 427 1