研判指导手册 一、研判分析思路 三个关键问题： 告警事件是否为误报？ 是否是演练攻击方发起？ 攻击是否成功 1.1 是否为误报 产 …

理论基础 Servlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 HTTP 客户端的请求和 HTTP 服务器上 …

CVE-2017-10271 XMLDecoder 反序列化漏洞 影响版本： 漏洞详情 WebLogic Server组件的WLS …

日志来源 服务器与操作系统日志 应用日志：数据库，DNS，网站 网络设备日志：交换机，路由器，防火墙等 物理设备：照相机，控制访问 …

IEEE第二层协议 以太网（802.3）中继（802.1q）局域网认证（802.1X）以及包含WEP和WPA两种加密标准在内的WI …

协议分析 通常情况下，大部分协议有固定的数位序列。 利用封装协议中信息，比如：IPv4的IP包头的第9个字节0x06表明它的上层协 …

基于网络的证据来源 物理线缆 物理线缆搭接旁路，复制并保存通过线缆传输的网络数据流 无线网络空口 无线接入点会广播所有收到的信号。 …

前言 <请务必不要偷懒使用下文提到的此站自建的api> 实现此功能需要您有一定的HTML，PHP，JS等基础，以便于对 …

测试样例 选定ollydbg中test.exe作为样例 选取该地址作为花指令插入地址 选择二进制编辑，添加cmd /c dir c …

基础概念 特征码 免杀是先从特征码开始的。意指为相应病毒或木马所特有的一段二进制码。 系统底层 “指令系统”：控制CPU完成各项功 …