![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网安知识集锦
文章平均质量分 52
糖bo利柏
我也在不断地进步
展开
-
网安知识集锦(二)
常见的就是ping这个域名,你肯定ping的是源站的域名,但是ping出来的你发现和源站不一样,那就是访问到cdn了。因为cdn站和源站域名肯定不一样的,去ping源站但是因为这个内容分发机制,访问的是cdn站,自然ping出的就是cdn站所在的域名了。是因为你攻击机主动去连接会被一些安全防护设备检测到,容易断掉,但是如果受害主机主动出网来连接攻击机,这样就不会有安全设备检测(安全设备一般只检测来的流量,不会检查出去的),更持久化稳定。如果请求的资源cdn上没有,就像源服务器请求资源。原创 2024-04-18 11:11:16 · 437 阅读 · 2 评论 -
网安零碎知识集锦(一)
木马一般会做免杀或者伪装成普通软件进程,黑客控制电脑需解决重启还要上线的问题,所以必须对木马进行持久化处理,写到启动管理项、开机自启动、temp临时文件。在Windows下,需查看文件属性:创建时间、修改时间、访问时间,如果遇到修改时间早于创建时间的,比较异常的修改时间,这种文件比较可疑。攻击者拿下的服务器,会使用浏览器访问网站,会有访问记录,因此我们可以查看浏览器记录,探索浏览器是否使用和下载了恶意代码。Windows下的临时文件夹,攻击者习惯上特别喜欢将文件上传到该文件夹。原创 2024-04-10 18:24:06 · 411 阅读 · 1 评论