2017年6月18日
定位内网中毒主机IP经历小记
摘要: 一、事件起因 客户向公司反映使用IDS设备捕获到木马上线域名需要处理,虽然是逆向岗但还是有预感未来应急响应的工作只会越来越多。所以作为新人的我选择了跟带头BOSS去现场学习,并且将自己参与应急响应中的工作和思路进行记录。 二、前置知识 1)动态域名解析 用户每一次上网时运营商都会随机分配一个IP地址 阅读全文
posted @ 2017-06-18 22:49 17bdw 阅读(1606) 评论(0) 推荐(0) 编辑