摘要: 反恶意软件扫描接口(AMSI)对抗学习 奖励 黑白天安全实验室 2021-02-21 22:37:45 79207 Amsi(Antimalware Scan Interface)基础知识 The Windows Antimalware Scan Interface (AMSI) is a vers 阅读全文
posted @ 2022-02-22 20:45 bonelee 阅读(946) 评论(0) 推荐(0) 编辑
摘要: 详见:https://blog.csdn.net/systemino/article/details/102418405 阅读全文
posted @ 2022-02-22 17:36 bonelee 阅读(71) 评论(0) 推荐(0) 编辑
摘要: 74:应急响应-win&linux分析后门&勒索病毒&攻击 操作系统(windows,linux)应急响应: 1.常见危害:暴力破解,漏洞利用,流量攻击,木马控制(Webshell,PC 木马等),病毒感染(挖矿,蠕虫,勒索等) 2.常见分析:计算机账户,端口,进程,网络,启动,服务,任务,文件等安 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(674) 评论(1) 推荐(0) 编辑
摘要: 75:应急响应-数据库&漏洞口令检索&应急取证箱 必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代 阅读全文
posted @ 2022-02-22 11:10 bonelee 阅读(336) 评论(0) 推荐(0) 编辑
摘要: 73:应急响应-WEB分析php&javaweb&自动化工具 应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记 阅读全文
posted @ 2022-02-22 11:09 bonelee 阅读(1588) 评论(0) 推荐(0) 编辑