如果你启用了登陆事件、策略更改、账户登陆、系统事件的成功失败的审核,那么任何成功的入侵都将在安全日志中留下痕迹
推荐对服务器维护的做法:
1、建议每天最少检查一次安全日志。
推荐重点检查的ID事件
529:登录失败,试图使用未知用户名或带有错误密码的已知用户名进行登录。
528:用户成功登录到计算机上。
539:登录失败:登录帐号在登录尝试时被锁定。此事件表明有人发动密码攻击但未成功,因而导致账户锁定
682:用户重新连接到一个已经断开连接的终端服务器会话上。终端服务攻击
683:用户在没有注销的情况下与终端服务器会话断开连接。终端服务攻击
624:一个用户帐号被创建。
625:更改了用户账户类型
626:启用了用户账户
629:禁用了用户账户
630:删除了用户账户 继续阅读
今天下午的时候,知名安全厂商知道创宇安全团队发布了《互联网最大规模帐号劫持漏洞即将引爆》 ,但是,经过对文章的分析,不得不说是个标题党了,不少人会误会微博帐号或者QQ帐号被劫持。实际上则不然。这是一次基于OAuth2.0的用户接口授权利用。 由于此类攻击不受同源策略等浏览器的安全限制,且不易被目标发现,因此危害严重。一旦被利用,用户的帐号会被永久劫持,账户信息会被任意浏览和改动。 那么如何防范呢?当然是针对你的账户进行不必要的应用授权进行取消,来到达安全的目的! 那么你怎么知道你QQ登录过那些网站,进行过哪些授权呢?这也是本文的重点:以QQ为例
1、登录QQ PC客户端,在QQ主面板上点击界面顶部的QQ空间图标进入QQ空间,进入QQ空间后在页面顶部的导航栏处点击设置图标,然后点击“空间设置”。如下图:左下角图标(五角星)
3、找到左侧导航栏的(QQ登录)
4、就能看到你对那些网站、应用授权过了: 
5、针对你想取消的授权,点击取消即可。 
取消完授权之后:你的帐号就会限制没有登录过任何网站了 
以上是QQ的授权方法,新浪微博的取消授权方法如下:在你微博的导航栏上找到:应用 
点击进去我的应用:然后就能针对不同的应用进行取消授权了。 继续阅读
这篇文章是在乌云空间转载的,发现不错。如果你也爱好web安全,这篇文章推荐一看,如果你不喜欢~那就忽略,哈哈。
相信不少人对xsser.me的使用还不懂。这算不错的科普文了。可能有的人还没有乌云的帐户,转载过来帮助各位。我就不墨迹直接转载了:
作者:w0lfram
乌云上某牛给俺买了个邀请码,用了下传说中的xsser.me,于是写下了本文,以飨各路刷zone的黑、灰、绿、白帽子。
xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训的演示等,目前我用的是默认模块,各位牛牛可以自定义模块哦,,所以她也是一款xss漏洞的渗透研究平台。xsser.me给我的整体感觉还是比较人性化的,稍后会介绍到,总体来说很不错,货真价实,童叟无欺,用了都说好!
亲,你还等什么,赶紧数数手里的wb,订购吧,传送门http://www.wooyun.org/market/3。
以下只是我使用默认模块的教程,自定义模块各位大大自己摸索或者直接咨询@xsser!据说还有很多功能正在完善中。
废话不多说,直接上图。
首先,邀请码注册。 继续阅读
最近发生的两起域名劫持事件《天融信域名被劫持》、《知道创宇域名被劫持》,让我不得不重新审视自身的网站安全。于是就从网站上找了相关材料进行阅读,本文是关于域名被盗取之后幸运找回的文章,文章非常的长,但是很有价值。一般而言,网站出现的SQL注入漏洞,XSS跨站,系统漏洞,都不足以和域名劫持的危害所比拟,域名是一个网站的灵魂,没了它,也就没了一切。。最后,购买域名可以参考我这篇文章《关于域名购买的一些建议》
编者按:以下是一个中国个人站长域名被盗的经历,大致是因为在Godaddy上使用了与CSDN相同的用户名和密码,而因为CSDN密码泄漏,导致Godaddy帐号被盗,最终使得域名被盗。防止Godaddy域名被盗只要有两点:Godaddy帐号和邮箱,Godaddy帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(建议使用Gmail,开启“两步验证”功能,全世界目前只有Gmail具有这种手机动态密码验证功能,这样除非Gmail用户密码和手机同时被盗,否则黑客很难攻破)。而如果Godaddy域名被盗之后,中国用户与其进行交涉就非常麻烦了,以下这个站长的经历就可见一斑,因此编者转发此文,以提醒广大站长保护好自己的域名。
以下是原文: 继续阅读
亲爱的宝儿们,
今天是我加入安全宝这个大家庭的第一天。非常荣幸能够有机会和大家一起工作,为一个共同的目标而努力。
生逢其时
吴军在《浪潮之巅》里曾说过:
“对于一个弄潮的年轻人来讲,最幸运的,莫过于赶上一波大潮。”
我想我就是一个这样的幸运者,因为我来到了安全宝这家公司。
我认为安全行业里,迄今为止有两次浪潮。第一次,是360通过免费的方式,颠覆了客户端安全市场;第二次,则是在眼下了。
伴 随着“云计算时代”的到来,互联网会发生极大的变革,这种变革不仅仅是技术上的,还有意识形态上的。这种变革会影响到互联网的方方面面,包括安全。未 来,70%到80%的站点会构建在云上,并通过IAAS、PAAS、SAAS来快速、低成本的解决基础运维问题或其他非业务的问题。云计算的使命正是要降 低建站的成本,让网站能够更加专注在业务上,这是不可逆的历史潮流。
所以,在安全领域必然将发生一次变革,就是:以互联网的模式,来代替传统的销售模式,为互联网上70%到80%的网站提供安全服务。 继续阅读