会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
safe-hacker
学习没有回头之路,哪怕头发掉光,也决不回头!
博客园
首页
新随笔
联系
订阅
管理
随笔 - 31
文章 - 8
评论 - 0
阅读 -
6507
随笔分类 -
hw蓝队
hw-safe-威胁数据处理
摘要:云眼 网页后门- 查看具体代码哪一段触发规则库进行分析(下载下来给客户确定,微步在线之类的) 威胁软件- 给客户看,建议删除(不明来历) 反弹shell- 先分析看看反弹参数有没有扫描危险参数(powershell之类的)给客户看, 异常登录- 异常进程- 子进程有更大的权限 异常账号- 跟客户确认
阅读全文
posted @
2022-07-12 18:24
猫鳍
阅读(25)
评论(0)
推荐(0)
编辑
公告
昵称:
猫鳍
园龄:
2年8个月
粉丝:
3
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
CS基础知识(1)
hw蓝队(1)
javaSE基础(2)
java框架(3)
java审计(17)
windows和linux基础操作(1)
一些渗透思路(6)
随笔档案
2022年10月(4)
2022年8月(12)
2022年7月(15)
文章分类
红队攻防(0)
阅读排行榜
1. 关于有java环境但是无法打开jar包的解决方法(1864)
2. struts2的ognl表达式注入漏洞(764)
3. 浅谈一下SSH框架和springboot(676)
4. ofcms模板注入漏洞(401)
5. 注入类漏洞(274)
点击右上角即可分享
