一、文件传输类端口 1. TCP 20、21 ：FTP服务端口（文件传输协议）。FTP传输数据时未加密，容易受到攻击，如匿名上传下载、爆破、嗅探、远程执行等，可能导致敏感文件泄露。 2. TCP 69 ：TFTP服务端口（简单文件传输系统）。可被用于尝试下载目标设备的各类重要配置文件，存在信息泄露风险。 3. TCP 873 ：RSYNC服务端口（数据镜像备份工具）。可能存在匿名访问和文件上传的安全隐患。 二、远程访问与管理类端口 1. TCP 22 ：SSH服务端口（安全外壳协议）。尽管SSH本身提供加密

转载：https://mp.weixin.qq.com/s/1Eqzhvy4dDOJ_GaFANMDxQ 为此2024年，网络安全领域经历了一场前所未有的风暴。从微软高管邮箱被黑客攻陷，到全球数百万系统因软件故障陷入瘫痪，这一年充满了惊心动魄的网络安全事件。随着数据泄露规模的不断扩大和勒索软件攻击的愈演愈烈，企业和个人都面临着前所未有的挑战。 在2024年即将结束之际，安全牛盘点了2024年发生的一些网络安全的重大事件，揭示这些事件背后的复杂攻击手段和对全球安全格局的深远影响。在这个数字化时代，网络安全已不

转载请注明以下内容： 来源 ：公众号【网络技术干货圈】 作者 ：圈圈 ID ：wljsghq 1. 思科 (Cisco) 设备类型： 路由器、交换机、防火墙、无线控制器 默认用户名： cisco 默认密码： cisco 说明： 思科设备在出厂时通常使用 cisco 作为默认用户名和密码，这在路由器和交换机等设备上尤为常见。某些高端设备可能还需要使用空密码或 admin 作为默认登录信息。思科设备初次配置后应立即更改此默认凭据，特别是在启用远程管理的情况下。 设备类型： 网管型交换机 默认用户名： admin

网络安全威胁情报（Cyber Threat Intelligence，CTI）是关于当前和潜在网络威胁的信息集合。这些情报为组织提供了深入了解攻击者的动机、策略、技术和程序（TTPs），从而增强其防御能力。威胁情报可以来自多种来源，包括公开的情报平台、商业情报提供商、政府机构、行业信息共享和分析中心（ISACs）等。 1、360威胁情报中心 https://ti.360.cn/ 2、奇安信威胁情报中心 https://ti.qianxin.com/ 3、微步在线威胁情报中心 https://x.threat

中华人民共和国网络安全法（2017年6月1日起施行） 第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动； 不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具； 明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。 第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告； 拒不改正或者导致危害网络安全等后果的，处一万元

组策略是建立Windows安全环境的重要手段，尤其是在Windows域环境下; 系统管理员肯定使用gpedit.msc在窗口界面下访问组策略，再进行配置的时候，设备数量太多，我们需要使用脚本或者其他方式进行快速配置，就需要使用cmd等相关工具，这次主要介绍下 secedit.exe ，在命令行下的使用，也可以使用程序调用命令行的方式来执行。 组策略的计算机安全策略模板存放路径 %SYSTEMROOT%\security\templates 系统默认的安全数据库路径 %windir%\security\dat