0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。 修改中间件配置...
蓝队技战法-自动溯源小脚本
在值守的同事们进行溯源的时候,一般会一个个的把攻击IP,放沙箱或者一些威胁情报去查询,看看有没有域名、备案人身份信息、历史解析域名,来进一步溯源。但是如果一天的攻击流量很多,攻击IP也很多,那么就需要...