发表评论取消回复
相关阅读
相关 红蓝对抗——蓝队手册
0x01 前言 红蓝对抗的思想最早可追溯到我国现存最早的一部兵书《孙子兵法》,在孙子·谋攻篇有这么一句话:“知彼知己,百战不殆;”,意为如果对敌我双方的情况都能了解透彻,
相关 蓝队应急响应之Linux篇
LINUX 分析敏感文件或目录 TMP临时目录 tmp目录是一个放置临时文件的目录,普通用户对其目录内的文件都具有读写的权限,因此tmp目录通常用于提权 !
相关 蓝队应急响应之Windows篇
Windows篇 开机启动文件检测 有些病毒木马喜欢藏在系统文件里,开机后会随着系统文件的启动而自动运行木马程序。 1、查看启动菜单:
相关 Windows 应急响应
主要关注点:进程,网络活动,启动项,计划任务,日志 1、查看服务器是否有弱口令、远程管理端口公网开放 检查方法:询问管理员、通过注册表或者nmap扫全端口的方式确定是否
相关 红蓝对抗---蓝队手册
0x01 前言 红蓝对抗的思想最早可追溯到我国现存最早的一步兵书《孙子兵法》,在孙子·谋攻篇有这么一句话:"知己知彼,百战不殆",意为如果对敌我双方的情况都能了解透彻,打
相关 Linux应急响应实战
接到个单子,网站被挂博彩 客户机器环境 服务器系统: CentOS 7 服务器管理面板: 宝塔 CMS: 织梦 CMS V57 SP2 过程 向客户了解情况后
相关 应急响应– Linux木.马查杀
![应急响应– Linux木.马查杀][Linux_.] 转载于:https://blog.51cto.com/10945453/2403445 [Linux_.]: h
相关 应急响应之ARP欺骗
一:ARP概述 ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化为物理地址的协议。具体来说就是将网络层地址(IP)解析
相关 Linux应急响应入门——入侵排查
点击上方“开源Linux”,选择“设为星标” 回复“学习”获取独家整理的学习资料! 账号安全: 1、用户信息文件 `/etc/passwd`
还没有评论,来说两句吧...