06 2023 档案
摘要:# 冰蝎、蚁剑、哥斯拉的流量特征 ## 1. 蚁剑流量特征 ### 1.1 蚁剑webshell静态特征 > 蚁剑中php使用assert、eval执行;asp只有eval执行;在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征。 ### 1.2 蚁剑
阅读全文
摘要:# 天眼-流量传感器 [TOC] ## 1. 设备简介 - 天眼流量传感器采用旁路部署模式对网络镜像流量进行采集,解码还原转换为流量日志并加密传输给天眼分析平台,镜像流量中的文件还原后加密传输给天眼文件威胁鉴定器进行检测。传感器中应用的自主知识产权的协议分析模块,可以在IPv4/IPv6网络环境下,
阅读全文
摘要:# Windows应急响应 [TOC] ## 常见应急响应事件分类: - Web入侵:网页挂马、主页篡改、Webshell - 系统入侵:病毒木马、勒索软件、远控后门 - 网络攻击:DDos攻击、DNS劫持、ARP欺骗 ## 一、入侵排查 ### 1.1 检查系统账号安全 - a、服务器是否有弱口令
阅读全文
摘要:# SSH爆破 [TOC] ## 一、SSH是什么 SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统[远程登录](https://so.csdn.net/so/search?q=远程登录&spm=1001.2101.3001.70
阅读全文
