2022-05-13 阅读(132)

既然我们已经通过，站在攻击者的角度上去思考和分析以后，我们得到的结论是攻击者所能做的操作就是两个大的方向。那么我们接下来就要去着重去排查这台域控服务器被做了哪些权...

2022-05-13 阅读(217)

日志溯源的话第一个是用户认证时产生的日志。这些还有相关的，还有就是 FTP服务的，还有邮件相关的，还有用户相关的等等，就是每个类型都不太一样。然后除了类型这里有一个预制...

2022-05-12 阅读(281)

好的，接下来就进入到了我们的取证环节，我们为什么会去上级取证？是因为我们在安全设备上面发现了告警，在某某某监测平台上面监测到客户的主机，注意这也是客户的主机，也就...

2022-05-12 阅读(380)

Linux的后门排查，主要有三个方面，第一个是文件排查，第二个是进程排查，第三个是Linux日志的排查。最后我们还有一个是工具的排查，首先我们来到文件排查，这里是一开始我们是要...

2022-05-11 阅读(193)

在做网站安全应急响应的时候，就是如果知道了网站漏洞的话，我们可以从这个时间开始，从时间开始时间段的分析，POST数据包分析攻击的行为，还有一点，还有一个思路，如果我们时...

2022-05-11 阅读(211)

好了，接下来就进入到了我们企业级应急响应实际操作流程当中的真实案例剖析，案例一的整体概述。那么我们首先要来看的是真实案例一的完整应急响应流程图，我们要通过这个完整...

2022-05-05 阅读(426)

那么在最新的这个kali 0.64的话，大家是不能使用root用户登录系统，你要使用kali这样一个密码来进行一个登录，这是我们需要注意的一点。那么这样咱们就完成了在本地快速搭建kali Li...

2022-04-28 阅读(79)

好，那么就说，你现在识别出对方的一个搭建平台之后，除了我们上述讲过的那些知识点，这个打印平台，它是怎么样有安全漏洞的，也就是回归到，我们第一节课讲过的知识点，什么...

2022-04-28 阅读(147)

那么这里点击这个拒绝之后，对这个目录进行拒绝之后，好，我这里，再尝试访问一下这个网站的一个情况。可以看到现在文件夹看到的是没有任何问题了，但是我尝试去在这里面去写...

2022-04-27 阅读(201)

至于有没有是这个操作权限，就是说直接目录能够看到，你看这里，有个什么没有权限。好，我们先不管。那么现在的话，我们在这里看一下，我在这里点击什么优先，或者说我直接这...