关于工具Chat2DB 是一款由阿里巴巴开源免费的多数据库客户端工具,支持 windows、mac 本地安装,也支持服务器端部署,web网页访问。和传统的数据库客户端软件 Navicat、DBeave...
通过压缩文件溯源攻击者信息
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段“DOSTIME FileTime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时...
由Webshell溯源攻击者的入侵途径
前不久接到一次应急响应任务,某集团的网站被种植了后门,我们的工作就是查找攻击者的入侵途径,分析网站存在的安全问题,并清除掉网站上所有的webshell,并找到攻击者的ip地址。本次任务的难点在于,管理...