主机安全排查

金海大道

36人浏览 · 2026-06-08 16:49:20

金海大道 · 2026-06-08 16:49:20 发布

一、漏扫工具检测开放的端口

端口服务 IPv4 IPv6 变化
52007 unknown -- open [IPv6新增]
52008 unknown open filtered [IPv4]

二、排查开放端口对应得服务

netstat -ano | findstr "52008"

TCP 192.168.0.127:52008 0.0.0.0:0 LISTENING 13696
TCP 192.168.0.127:52008 192.168.0.105:569 CLOSE_WAIT 13696
TCP 192.168.0.127:52008 192.168.0.105:597 CLOSE_WAIT 13696
TCP 192.168.0.127:52008 192.168.0.105:801 CLOSE_WAIT 13696

确认占52008端口，服务进程PID为:13696 ，通过PID直接获取进程详细信息

Get-Process -Id 13696 | Format-List *

Name : 360aibrowser
Id : 13696
PriorityClass : AboveNormal
FileVersion : 1.1.1222.64
HandleCount : 976
WorkingSet : 232284160
PagedMemorySize : 180584448
PrivateMemorySize : 180584448
VirtualMemorySize : 1144152064
TotalProcessorTime : 00:00:47.1250000
SI : 1
Handles : 976
VM : 2307541590016
WS : 232284160
PM : 180584448
NPM : 36360
Path : C:\Users\Administrator\AppData\Roaming\360aibrowser\Application\360aibrowser.exe
Company : 360.cn
CPU : 47.125
ProductVersion : 1.1.1222.64
Description : 360AI浏览器
Product : 360AI浏览器
__NounName : Process
BasePriority : 10
ExitCode :
HasExited : False
ExitTime :
Handle : 3212
SafeHandle : Microsoft.Win32.SafeHandles.SafeProcessHandle
MachineName : .
MainWindowHandle : 0
MainWindowTitle :
MainModule : System.Diagnostics.ProcessModule (360aibrowser.exe)
MaxWorkingSet : 1413120
MinWorkingSet : 204800
Modules : {System.Diagnostics.ProcessModule (360aibrowser.exe), System.Diagnostics.ProcessModule (nt
dll.dll), System.Diagnostics.ProcessModule (KERNEL32.DLL), System.Diagnostics.ProcessModul
e (KERNELBASE.dll)...}
NonpagedSystemMemorySize : 36360
NonpagedSystemMemorySize64 : 36360
PagedMemorySize64 : 180584448
PagedSystemMemorySize : 1158960
PagedSystemMemorySize64 : 1158960
PeakPagedMemorySize : 330571776
PeakPagedMemorySize64 : 330571776
PeakWorkingSet : 390397952
PeakWorkingSet64 : 390397952
PeakVirtualMemorySize : 1229045760
PeakVirtualMemorySize64 : 2307626483712
PriorityBoostEnabled : True
PrivateMemorySize64 : 180584448
PrivilegedProcessorTime : 00:00:17.1250000
ProcessName : 360aibrowser
ProcessorAffinity : 4095
Responding : True
SessionId : 1
StartInfo : System.Diagnostics.ProcessStartInfo
StartTime : 2026/6/8 14:37:25
SynchronizingObject :
Threads : {9444, 7480, 5116, 7268...}
UserProcessorTime : 00:00:30
VirtualMemorySize64 : 2307541590016
EnableRaisingEvents : False
StandardInput :
StandardOutput :
StandardError :
WorkingSet64 : 232284160
Site :
Container :

AtomGit开源社区

AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念，把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起，为开发者提供从开发、训练到部署的一站式体验。

更多推荐

GSV9001E 高速信号放大芯片@ACP#RTX Spark AI 设备长线材外设信号增强专用方案

AtomGit开源社区

16.1深入讲解 LangGraph 的静态配置（Static Context）

概念说明本例中的应用在单次执行期间不变的只读数据tenant_iduser_idmodel_name键中专门用于存放静态配置的保留字段显式传递在节点函数签名中声明参数类型安全配置使用TypedDict定义配置结构动态模型选择根据配置动态切换 LLM 模型model_name配置影响使用的模型配置与状态分离配置（静态）与状态（动态）各司其职，不互相污染配置存tenant_id，状态存。