摘要:
在交换以太网的环境下,一般两台工作站之间的通讯是不会被第三者侦听到的。在某些情况下,我们可能会需要进行这样的侦听,如:协议分析、流量分析、入侵检测。为此我们可以设置Cisco交换机的SPAN (Switched Port Analyzer交换端口分析器)特性, 或早期的“端口镜像”、“监控端口”功能 阅读全文
摘要:
序言 最近一直在做应急响应方面的总结,把自己之前的应急响应经验整理归档。应急响应基础流程,基本上已经完工。细节部分还在完善,现在就将整体框架拿出来做个简单分享。本文完全是笔者结合相关材料,基于多年应急响应经验进行总结整合形成,和国内指导性文件有部分差异性。 应急响应 随着国家信息化建设进程的加速 阅读全文
摘要:
应急响应流程 防御模型 SDL 1|1应急响应流程 很多人认为应急响应就是脸上被黑的机器去查查什么情况,是不是被中了botnet病毒、是不是被人中了rootkit等,是不是被挂了webshell等。应急响应这件事情是一件技术含量非常高的事情,处理好了万事大吉,处理不好的话就很容易把系统搞崩溃,甚至引 阅读全文
摘要:
前言 这是我原先写自卡饭论坛的内容:【科普向】常用辅助工具推荐(包含系统类等辅助工具) http://bbs.kafan.cn/thread-1852164-1-1.html看无论52还是卡饭,置顶推荐的辅助工具都比较旧,便做出本集合帖;同时配合版区环境,决定转载其中的安全工具部分并加以调整。完整内 阅读全文
摘要:
弥天安全实验室 2019-08-23 09:12 网安引领时代,弥天点亮未来 你不知道的Windows工具小技巧~~ 耐心看下去吧~ 01日志工具 1FullEventLogView FullEventLogView是一个用于Windows 10/8/7 / Vista的简单工具,它在表格中显示来自 阅读全文
摘要:
webshell的含义 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到 阅读全文
摘要:
由于要做主机扫描,所以就用到了Nessus。但是又不想花钱,Home版只能扫16个IP,不够用,于是就搞了一下学习版无ip限制。网上有些教程说的不够准确,自己摸索的时候踩到了很多坑,所以我整理了一下整个过程分享给大家!1、到 Nessus 官网 https://www.tenable.com/dow 阅读全文
摘要:
常见靶场 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。链接地址:http://www.dvwa.co.uk mutillida 阅读全文
摘要:
2019.01.23 从进入内网开始说起。 1、首先,查看网段里的存活主机 for /l %i in (1,1,255) do @ ping 10.3.101.%i -w 1 -n 1 | find /i "ttl=" 可以发现网段里的主机数量还是相当多的。 2、然后使用hscan工具对内网进行初步 阅读全文
摘要:
译者前言 今天突然好奇C、C++和C#这三门语言都有个C,那么它们之间到底有什么关联呢。所以就去Google了,找到了这篇文章:Understanding the Differences Between C#, C++, and C - C# Station。看完感觉写得挺好的,就打算翻译出来。 需 阅读全文