摘要:
0x00 前言 现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证谁来做的这个事情,攻击流程是什么样子的。 除此之外,还有其他场景。 作为一名管理员,理解如何从安全 阅读全文
摘要:
现在针对企业APT[1]攻击越来越多了,企业安全也受到了严重的威胁,由于APT攻击比较隐匿的特性[2],攻击并不能被检测到,所以往往可以在企业内部网络潜伏很长时间。 APT的攻击方式多种多样,导致企业有时候防不胜防,所以综合提高企业人员安全意识和网络防御成为了企业网络安全的重中之重。 有些新锐企业随 阅读全文
摘要:
0x01 前渗透 内网拓扑说明: 10.101.101.0/24 网段模拟的是外网的地址 192.168.101.0/24 网段模拟的是一个小型企业的内网中的应用服务器网络 192.168.111.0/24 网段模拟的是一个小型企业的内网中的办公网络 企业内网可以无限制的访问到外网,但是外网无法访问 阅读全文