02 2021 档案
摘要:在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能
阅读全文
摘要:序言 最近一直在做应急响应方面的总结,把自己之前的应急响应经验整理归档。应急响应基础流程,基本上已经完工。细节部分还在完善,现在就将整体框架拿出来做个简单分享。本文完全是笔者结合相关材料,基于多年应急响应经验进行总结整合形成,和国内指导性文件有部分差异性。 应急响应 随着国家信息化建设进程的加速
阅读全文
摘要:应急响应流程 防御模型 SDL 1|1应急响应流程 很多人认为应急响应就是脸上被黑的机器去查查什么情况,是不是被中了botnet病毒、是不是被人中了rootkit等,是不是被挂了webshell等。应急响应这件事情是一件技术含量非常高的事情,处理好了万事大吉,处理不好的话就很容易把系统搞崩溃,甚至引
阅读全文
摘要:前言 这是我原先写自卡饭论坛的内容:【科普向】常用辅助工具推荐(包含系统类等辅助工具) http://bbs.kafan.cn/thread-1852164-1-1.html看无论52还是卡饭,置顶推荐的辅助工具都比较旧,便做出本集合帖;同时配合版区环境,决定转载其中的安全工具部分并加以调整。完整内
阅读全文
摘要:弥天安全实验室 2019-08-23 09:12 网安引领时代,弥天点亮未来 你不知道的Windows工具小技巧~~ 耐心看下去吧~ 01日志工具 1FullEventLogView FullEventLogView是一个用于Windows 10/8/7 / Vista的简单工具,它在表格中显示来自
阅读全文
摘要:webshell的含义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到
阅读全文
浙公网安备 33010602011771号