2022-05-17 阅读(51)

我们点进去，什么关键信息登录类型，三是网络登录，别人连自己，我们怎么会知道攻击者来连接这台域控？接下来看在原来的这个报告上面是没有做到这个这个截图的，但是这...

2022-05-17 阅读(177)

那么选择登录，我们要去分析日志，那么我们就用这个命令加 R win加r windows键加二键，然后去输入这个命令，我们就可以去调出来事件查看器，通过事件查看器，我们就要去分析...

2022-05-17 阅读(123)

windows日志溯源分析我们还有一个工具是日志分析工具，这个工具是微软自带的，然后的话安装完之后，我们怎么打开 LG搜索，把它搜索出来，它是命令行模式下的，而且它的语法...

2022-05-16 阅读(51)

那么简单的来说，换句话来说吧，我们为什么要去做这个事情。首先第一点，我们可以去定位到我们的恶意进程，它是在哪个路径下，同时我们还可以定位到什么？由于攻击者他...

2022-05-16 阅读(72)

我们来讲windows日志，windows日志主要有三部分，就是分别是系统日志，还有应用程序日志，还有安全日志。系统日志是记录了操作系统逐渐产生的事件，主要包括系统操作驱动程...

2022-05-16 阅读(91)

很多信息安全从业的人员想转岗渗透测试工程师，但是就是不知道怎么入手学习好，我的建议是你要明白作为一名渗透工程师所需要的技能到底有什么，你要对基本的漏洞有所了...

2022-05-13 阅读(171)

那么攻击者想要对他去发起相关的攻击指令，就必须干？注意看，就必须首先控制它，然后再把攻击工具就是控制能够控制它的工具再上传给他，上传给他之后，然后再让他干什...

2022-05-13 阅读(75)

既然我们已经通过，站在攻击者的角度上去思考和分析以后，我们得到的结论是攻击者所能做的操作就是两个大的方向。那么我们接下来就要去着重去排查这台域控服务器被做了...

2022-05-13 阅读(154)

日志溯源的话第一个是用户认证时产生的日志。这些还有相关的，还有就是 FTP服务的，还有邮件相关的，还有用户相关的等等，就是每个类型都不太一样。然后除了类型这里有一...

2022-05-12 阅读(106)

接下来我们就进入到了完整剖析部分的第一小节部分，事件概述部分，在某年某月某日，防守方在线接收到客户的应急取证分析需求，经过分析师的排查，我们得到了以下的结论...

2022-05-12 阅读(199)

那么也就是说我们客户的内部网络，已经开始遭受到横向攻击了，这是横向，这是纵向，其实都是都是换一个方向的话，也可以把它理解成为横向，所以说我们统称为已经发起了...

2022-05-12 阅读(187)

好的，接下来就进入到了我们的取证环节，我们为什么会去上级取证？是因为我们在安全设备上面发现了告警，在某某某监测平台上面监测到客户的主机，注意这也是客户的主机...

2022-05-12 阅读(101)

Linux的后门排查，主要有三个方面，第一个是文件排查，第二个是进程排查，第三个是Linux日志的排查。最后我们还有一个是工具的排查，首先我们来到文件排查，这里是一开始我...

2022-05-11 阅读(113)

在做网站安全应急响应的时候，就是如果知道了网站漏洞的话，我们可以从这个时间开始，从时间开始时间段的分析，POST数据包分析攻击的行为，还有一点，还有一个思路，如果...

2022-05-11 阅读(189)

好了，接下来就进入到了我们企业级应急响应实际操作流程当中的真实案例剖析，案例一的整体概述。那么我们首先要来看的是真实案例一的完整应急响应流程图，我们要通过这...

2022-05-11 阅读(195)

web安全测试应急响应的讲解，三个方面开始讲起。第一个是web的应急，还有系统层面方面，还有木马病毒的分析，在系统层面方面有windows和Linux系统这两个系统,上面的命令还有排...