2023 年 2月随笔档案 - 沉云

Firewall

摘要：参考： https://www.softwaretestinghelp.com/firewall-security/ Firewall: History - OSTEC | Segurança digital de resultados 简介防火墙定义、作用防火墙是一种软件或硬件设备，用来检查来阅读全文

posted @ 2023-02-22 18:21 沉云阅读(145) 评论(0) 推荐(0)

NAT Traversal

摘要：参考：https://book.hacktricks.xyz/tunneling-and-port-forwarding 简介困境：攻击者可以通过互联网直接访问到 web 服务器的 web 页面（http、https），但是由于防火墙、路由器 ACL、负载均衡的存在，不允许建立其它协议的链接。故阅读全文

posted @ 2023-02-21 13:20 沉云阅读(141) 评论(0) 推荐(0)

域内三大协议—NTLM

摘要：参考： https://www.crowdstrike.com/cybersecurity-101/ntlm-windows-new-technology-lan-manager/ https://en.hackndo.com/pass-the-hash/ 简介什么是 NTLM NTML 全称 N 阅读全文

posted @ 2023-02-21 13:20 沉云阅读(2615) 评论(0) 推荐(0)

域内三大协议—Kerberos

摘要：https://www.tarlogic.com/blog/how-kerberos-works/ 为什么需要了解原理，因为不同攻击方法不同，而有的可用，有的不可用。简介什么是 kerberos 和 NTLM 协议一样，Kerberos 是一个认证协议，用来检验是否是某个用户，而不检查用户所具有阅读全文

posted @ 2023-02-21 13:20 沉云阅读(1101) 评论(0) 推荐(0)

Windows 日志分析工具

摘要：参考：https://www.jianshu.com/p/728f503a2398 简介本节介绍常用的 Windows 系统日志分析工具，侧重介绍工具使用，而关于如何使用工具进行日志分析与日志分析技巧要点，暂不涉及、见后文。本节介绍的两种日志分析工具：通用检索工具，侧重于日志检索。威胁分析工阅读全文

posted @ 2023-02-17 14:21 沉云阅读(17363) 评论(0) 推荐(0)

Java-webshell 排查

摘要：参考： https://javasec.org/javaweb/MemoryShell/ https://goodapple.top/archives/1355 简介本次分享为 java webshell 排查初级。抛砖引玉 java 获取 web 权限的 shell，包括：落地webshell 阅读全文

posted @ 2023-02-17 14:09 沉云阅读(939) 评论(0) 推荐(0)

Loading

沉云

02 2023 档案

公告