​ ​导读没有进攻和威胁的被动防守，是注定失败的关注全球威胁情报和学会网络攻击溯源是特别重要的在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒出完整的攻击者画像。溯源思路1、攻击源捕获​安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等​日志与流量分析，异常的通讯流量、攻击源与攻击目标等​服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等​邮件钓鱼，获取恶意文件样本、钓鱼网站URL等​蜜罐系统，获取攻击者行为、意图的相关信息2、溯源反制手段2.1IP定位技术根据IP定位物理地址—代理IP​溯源案例：通过IP端口扫描，反向渗透服务器

Python自定义打印添加调用堆栈defpreInfoFromFrame(frame):fCode=frame.f_codebaseFile=os.path.basename(fCode.co_filename)tmpStr=''cls=''foridxinrange(fCode.co_argcount):key=fCode.co_varnames[idx]clsStr=type(frame.f_locals[key]).__name__#获取对象的类,的名称字符串ifidx==0:cls=clsStr+'.'else:tmpStr+=key+':'+clsStr+','iflen(tmpSt

Python自定义打印添加调用堆栈defpreInfoFromFrame(frame):fCode=frame.f_codebaseFile=os.path.basename(fCode.co_filename)tmpStr=''cls=''foridxinrange(fCode.co_argcount):key=fCode.co_varnames[idx]clsStr=type(frame.f_locals[key]).__name__#获取对象的类,的名称字符串ifidx==0:cls=clsStr+'.'else:tmpStr+=key+':'+clsStr+','iflen(tmpSt