Free04k
09
21
应急响应模型 应急响应模型
应急响应模型PDCERF模型 Prepare(准备):准备用来检测的工具和人 Detection(检测与分析): 紧急事件监测,包括防火墙、系统、web服务器、IDS/WAF/SIEM中的日志,不正常或者是执行了越权操作的用户 甚至还有管理
2020-09-21 Free04kSec
17
权限提升 权限提升
Windows上常见的权限分类: User:普通用户权限; Administrator:管理员权限; System:系统权限。 Linux上权限分类: User:普通用户权限; www-data:Web服务的权限,比User还要低,一
2020-09-17 Free04kSec
17
边界信息收集 边界信息收集
Whois 聚合数据微步在线:https://x.threatbook.cn/ 云悉指纹:https://www.yunsee.cn/ 集团结构天眼查:https://www.tianyancha.com/ 网站备案看有哪些主域名(或者改后
2020-09-17 Free04kSec
04
Clop勒索病毒分析 Clop勒索病毒分析
Clop勒索病毒分析一、 样本概括:Clop是一个勒索病毒,病毒主要通过CR4\RSA加密算法对磁盘及共享磁盘下的所有非白名单的文件进行加密。病毒会结束一些可能占用文件导致加密失败的进程,并排除掉指定路径及文件(白名单)来保证系统正常运行不
2020-09-04 Free04kSec
02
ModBus协议环境搭建 ModBus协议环境搭建
ModBus协议环境搭建我在网上冲浪的时候看到知识盒子里面有ModBus的视频,好奇看了一下 还不错,所以就复现一下。 环境:虚拟机:WindowsXP Sp2 物理机:Windows10 Home 工具:Modsim、ModBusscan
2020-09-02 Free04kSec