安全百科

监控主机间的访问关系

一般流量分析系统可以记录主机间的访问关系,比如态势感知系统。通过分析流量中的源地址和目的地址可以搞清楚主机之间是否有互访关系。 对于没有互访关系的主机,一般可以通过防火墙黑名单的形式禁掉,这样可以最大...
阅读全文
安全工具

如何随时随地体验AWD比赛(一键启动靶机版)

免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
阅读全文
应急响应

溯源思路总结

溯源思路总结 溯源分析可以揭示攻击者在网络中的行动路径,通过分析攻击过程中的各个环节,包括入侵点、传播方式、横向移动路径等,可以了解攻击者是如何进入系统、获取权限以及传播恶意活动的。 高质量的溯源分析...
阅读全文
程序逆向

Psexec执行过程

前言面试的时候正好遇到了,记录一下,之后也会总结分析一些工具的原理。 工具简介Psexec是sysinternals中的一款强大工具,Sysinternals 之前为Winternals公司提供的免费...
阅读全文