- 博客(3)
- 收藏
- 关注
原创 Linux权限及应急响应
在讨论到权限维持时,其实不只是单纯对权限上的维持行为(如计划任务反弹shell),更为关键的是如何与管理员/蓝队/设备对抗,避免被管理员排查及设备告警等以达到长期且真正意义上的权限维持的效果。
2024-03-22 22:31:25 923
原创 护网面试注意事项
要有内容说:比如你说我遇到过xxx攻击,在xx设备上的流量特征是xxx,当时通过xxx方法去判断它是一个误报, sql注入在内网因为业务开发不规范,误报会很多,我是通过xxx方法(加白对应ip 或者对该ipsql注入攻击行为进行加白)来减少误报。遇到了xxx攻击,攻击成功了,然后你采取了什么手段,比如应急或者是上机排查 最终对这个攻击得到了xxx结论,提交了xxx报告 (了解hw扣分以及加分的规则 )我在护网的研判组,主要做xxx设备和xx设备的研判,没有事件研判的时候我也会去协助做一些平台的监测。
2024-03-18 17:29:41 445
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人