- 博客(3)
- 收藏
- 关注
RSS订阅原创 网安知识集锦(二)
常见的就是ping这个域名,你肯定ping的是源站的域名,但是ping出来的你发现和源站不一样,那就是访问到cdn了。因为cdn站和源站域名肯定不一样的,去ping源站但是因为这个内容分发机制,访问的是cdn站,自然ping出的就是cdn站所在的域名了。是因为你攻击机主动去连接会被一些安全防护设备检测到,容易断掉,但是如果受害主机主动出网来连接攻击机,这样就不会有安全设备检测(安全设备一般只检测来的流量,不会检查出去的),更持久化稳定。如果请求的资源cdn上没有,就像源服务器请求资源。
2024-04-18 11:11:16
433
2
原创 网安零碎知识集锦(一)
木马一般会做免杀或者伪装成普通软件进程,黑客控制电脑需解决重启还要上线的问题,所以必须对木马进行持久化处理,写到启动管理项、开机自启动、temp临时文件。在Windows下,需查看文件属性:创建时间、修改时间、访问时间,如果遇到修改时间早于创建时间的,比较异常的修改时间,这种文件比较可疑。攻击者拿下的服务器,会使用浏览器访问网站,会有访问记录,因此我们可以查看浏览器记录,探索浏览器是否使用和下载了恶意代码。Windows下的临时文件夹,攻击者习惯上特别喜欢将文件上传到该文件夹。
2024-04-10 18:24:06
408
1
原创 网络安全学习——应急响应
应急响应(Emergency Response),通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后采取的措施。简单来说,就是遇到攻击者的攻击时,应对对方的攻击,你怎样去处理。
2024-04-09 19:46:18
919
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人