一、Java Agent技术开端无文件内存马目前大致两个方向,一是依靠服务器框架进行动态注册路由等植入恶意服务,另一方向就是基于Java本身的 agent 机制进行更底层的代码执行。后者的提出可谓精彩,需要对Java和计算机原理以及二...
Windows应急响应小结
Windows应急💡 关注攻击者的入侵过程逻辑过程。确定现象—>关键时间->定位程序->分析进程->还原攻击过程 Windows可以使用更多的界面化工具,注意使用。 用户检查 [ ] net user 命令检...
Linux应急响应小结
Linux应急💡 顺序:历史命令(可能会覆盖)—账号—计划任务—启动项任务—程序—日志信息(安全设备),注意事件发生时间 流程:定位恶意程序—缩减晒选范围与时间—获取相关日志信息,定位入侵点。 总结技巧: 由现象还原本质,从系统资...
区块链私有链搭建和智能合约部署
区块链私有链搭建和智能合约部署 何为私有链 区块链根据访问节点权限大致分为三类,私有链,联盟链,公有链。公有链任何人都可以访问,而私有链只有允许的个人或者单位才能访问,私有链可以方便我们在本地调试区块链和智能合约。 私有链搭建说实话...
2020 年“新生杯”CTF 部分WriteUp
前言去年参加过新生杯,但是当时还是太年轻了。当时也就学了点WEB的皮毛吧,混混杂项的分最后排名也就自然不堪入目了。按道理过了一年,再参加一次应该好很多吧,但实际上也没有想象中的轻松,果然大一下半年待在家里还是太怠惰了,也就写了几个网站...