2022-06-06 阅读(219)

我们可以通过开机启动文件，来进行查看自己是否中招，因为他如果这个开机启动文件或者程序，不是你自己设置的，那么很有可能你现在就需要对不是自己设置的这样一个开启启动程...

2022-06-06 阅读(472)

欢迎来到我们课程，那么从本章节开始，我们将介绍windows系统相关的分析排查技术，我们首先来了解一下什么是windows分析排查，那分析排查是指对咱们windows系统当中对应的这个文件以...

2022-05-31 阅读(170)

物理安全我们讲完了以后，下面我们来看看我们整个的一个系统安全是如何去做的。讲到系统安全的话，这个对我们来讲太重要了。为什么这么说，因为系统安全做不好的话，你就不能...

2022-05-31 阅读(217)

你是否在担心服务器被黑或服务器延迟或服务器加载不出来，那么今天我就教你一招，再也不用担心服务器被黑，然后有那些稀奇古怪的操作，在别人眼里你就成为了大神，那么接下来...

2022-05-30 阅读(156)

最近公司有个大的客户需要上一些服务器服务器数量是比较多的，好几百台，昨天晚上回来加班，加了大概到12点，主要做的事情就是给它进行一个安全的一个扫描。看一下怎么做的。...

2022-05-27 阅读(160)

我们排查登录日志，我们在5月19号3点37分的时候，我们发现10.0.10.2，也就是 pass的希的攻击方式，成功登录了，谁？登录了1.50，又有另外一个对象来登录他了，用另外一个动向，等等说...

2022-05-27 阅读(213)

好，这是一个人对不对？这其实是他的权限，他只可以和一个人去沟通，然后经理和经理之间是可以沟通，他可以和很多经理沟通，但是他发现这个经理他可以和领导沟通，那么他的权...

2022-05-27 阅读(110)

那么接下来就轮到了我们到0.1这一台域控1上面去进行分析和查看。那么为什么是0.1？不是0.2，不是0.3。这个是因为我们通过时间最早的这台电脑上面去排查和分析，就是被攻击时间最早...

2022-05-26 阅读(205)

我们直接看，5月10号的往上看一直看，看见没有？其他的还有什么wiMSEC这些都是什么？这些都是攻击者执行的一个时间，就执行的时候才会去存在的。所以说经排查攻击者在5月19号和...

2022-05-26 阅读(94)

由于10.10.1.50存在多个成功的攻击告警，所以我们就进行了升级排查，那么在什么？在c盘user、public公共目录下排查？这是下载，那么在这一个公共的目录下面，是不需要很高的权限，也...