摘要: 
MSIC总结取证分析——日志分析 阅读全文
MSIC总结取证分析——日志分析 阅读全文
摘要: 
MSIC总结取证分析 一、日志分析: 1.常见日志分析类型: 2.常见一些考点: (1)还原特定IP攻击手段(SQL注入、暴力破解、命令执行等),或还原最初攻击时间; (2)寻找flag或者特定文件解密需要的Key; (3)寻找getshell的后门文件的密码,可能需要解密; (4)分析寻找提示点或 阅读全文
MSIC总结取证分析 一、日志分析: 1.常见日志分析类型: 2.常见一些考点: (1)还原特定IP攻击手段(SQL注入、暴力破解、命令执行等),或还原最初攻击时间; (2)寻找flag或者特定文件解密需要的Key; (3)寻找getshell的后门文件的密码,可能需要解密; (4)分析寻找提示点或 阅读全文