- 博客(8)
- 收藏
- 关注
原创 应急取证之日志分析
【----------------------------------------网络安全应急取证技术的学习笔记--------------------------------------】一般需要重点观察的日志类别:系统日志、应用日志、历时操作日志和安全设备日志等。常见的Linux日志的位置:(1)/var/log/boot.log :系统开机引导日志(2)/var/log/messages :进程日志汇总,包括系统整体日志(3)/var/log/secure :与安全相关的日志。
2024-04-24 09:27:25 550 3
原创 应急取证之进程分析
【----------------------------------------网络安全应急取证技术的学习笔记--------------------------------------】在进程模块能看到目前操作系统的所以进程,并可以看到该进程调用的模块列表。进程(Process) 是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。有一些程序会隐藏自身,或附加到一个正常的进程里面以达到隐藏自身的目的,用Windows任务管理器是看不见的。
2024-04-15 15:13:01 199
原创 DNS枚举工具DNSenum
DNSenum能够通过谷歌或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅能够查询网站的信息,还能够在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
2023-07-26 11:01:52 373
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人