Home
windows应急响应
网络安全学习

windows应急响应

一、检查系统账号安全 1、查看服务器是否有弱口令,远程管理端口是否对公网开放。 检查方法: 据实际情况咨询相关服务器管理...
avatar
Post on 2024-05-11 17 0
内存马
网络安全学习

内存马

内存马原理 排查(listener、filter、servlet、agent型) JAVA内存马排查 Java内存马,也...
avatar
Post on 2024-05-11 19 0
log4j
网络安全学习

log4j

log4j远程代码执行漏洞 原理: Log4j 是Apache 的一个开源项目,是一款基于Java 的开源日志记录工具。...
avatar
Post on 2024-05-11 12 0
网络安全学习

JNDI

JNDI 注入的原理 JNDI 是 Java Naming and Directory Interface, Java ...
avatar
Post on 2024-05-11 16 0
Shiro反序列化漏洞
网络安全学习

Shiro反序列化漏洞

Shiro反序列化漏洞 原理: Shiro是Apache下的一个开源Java安全框架,执行身份认证,授权,密码和会话管理...
avatar
Post on 2024-05-11 20 0
网络安全学习

Fastjson反序列化漏洞

Fastjson反序列化漏洞 判断: 正常请求是get请求并且没有请求体,可以通过构造错误的POST请求,即可查看在返回...
avatar
Post on 2024-05-11 16 0
DNS攻击
网络安全学习

DNS攻击

DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统soc...
avatar
Post on 2024-05-11 16 0
冰蝎(AES)和哥斯拉(base64)流量
网络安全学习

冰蝎(AES)和哥斯拉(base64)流量

冰蝎各个版本流量特征 冰蝎2.0 使用AES加密 + base64编码,AES使用动态密钥对通信进行加密 进行请求时内置...
avatar
Post on 2024-05-11 43 0
HW
网络安全学习

HW

研判 冰蝎和哥斯拉流量 看冰蝎版本,2.0/3.0/4.0版本不一样部分流量特征也不一样,加密方式必须了解清楚 冰蝎3....
avatar
Post on 2024-05-11 75 0
linux应急响应
网络安全学习

linux应急响应

linux应急响应 1. 查看用户信息 1.1. 查看特权用户 cat /etc/passwd # 查看用户信息文件 c...
avatar
Post on 2024-05-09 19 0