摘要: 溯源(一)之溯源的概念与意义 溯源(二)之 windows-还原攻击路径 溯源(三)之Linux-入侵排查 溯源(四)之流量分析-Wireshark使用 溯源整体流程的思维导图 攻击源的获取 1、获取哪些数据? 我们溯源需要获取的数据有攻击者ip、域名、后门、攻击组件、webshell等等 2、通过 阅读全文
posted @ 2023-03-30 19:46 私ははいしゃ敗者です 阅读(68) 评论(0) 推荐(0) 编辑
摘要: 溯源(一)之溯源的概念与意义 溯源(二)之 windows-还原攻击路径 溯源(三)之Linux-入侵排查 Wireshark介绍 1、wirshark介绍: Wireshark是一个网络封包分析软件。使用WinPCAP作为接口,直接与网卡进行数据报文交换。我们网络安全工程师或者软件工程师可以利用w 阅读全文
posted @ 2023-03-30 16:58 私ははいしゃ敗者です 阅读(105) 评论(0) 推荐(0) 编辑