导读没有进攻和威胁的被动防守，是注定失败的关注全球威胁情报和学会网络攻击溯源是特别重要的在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒出完整的攻击者画像。溯源思路1、攻击源捕获​安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等​日志与流量分析，异常的通讯流量、攻击源与攻击目标等​服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等​邮件钓鱼，获取恶意文件样本、钓鱼网站URL等​蜜罐系统，获取攻击者行为、意图的相关信息2、溯源反制手段2.1IP定位技术根据IP定位物理地址—代理IP​溯源案例：通过IP端口扫描，反向渗透服务器进行分

绪论该系统基于以太坊的Solidity进行智能合约开发，并通过hardhat进行部署在了本机，通过Mocha和Chai进行了单元测试的编写，同时提供了一个基于React的前端界面与用户进行交互。区块链的介绍不难看出，区块链技术对现有的经济社会产生了巨大的影响。在未来，将会出现越来越多的成熟的应用。同时，区块链技术的发展也将会对人类的互联网活动产生巨大影响。根据区块链体系弱中心化的特性，未来区块链系统架构将是构建多中心化的体系。随着区块链应用的不断扩大，未来区块链技术也将应用到更多的行业中。此外，区块链技术具有通过链式存储数据与合约，只能读取和写入，不能篡改的特点，这也给智能合约的社会化带来了无

判断本机是否为真正中毒主机由于勒索病毒通常都会对其所能访问到的共享文件夹进行加密，所以病毒文件有可能并没有运行在共享文件被加密的主机中。判断方法为：观察是否只有部分文件夹被加密，由于勒索病毒一般都是全盘加密的，除了排除几个系统文件夹比如“windows”等以保证系统正常运行外，对于其他文件夹都是无差别加密，所以只有部分文件夹被加密一般都是共享文件夹的情况，查看被加密的文件夹属性，看是否都为共享就可确认。如果只有共享文件夹被加密，则首先需要找到全盘被加密的主机（即真正中毒的主机）才能进行溯源。确定开始加密时间点在中毒主机中使用everything搜索被加密文件，比如文件加密后缀为“Ares666

声明：本号注明原创的内容版权归爱国小白帽所有，仅供学习参考之用，禁止用于商业用途，未经爱国小白帽授权，任何个人或组织不得擅自使用（包括但不限于复制、传播、展示、镜像、上载、下载、转载、摘编）本文内容，转载请附上原文出处链接及本声明，并且由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，爱国小白帽不为此承担任何责任。前言众所周知攻防演练一般分为攻击方和防守方，在国内攻击方称红队，防守方称蓝队。大型的攻防演练中蓝队溯源反制是有加分项的，而溯源是防守方必备的一项技能，反制就只能随缘了，除非团队里有很多实力不弱于红队的大佬。那么何为溯源反制呢？所谓溯源简单来说就是

替补选手的学习日记靶场：墨者学院题目：WebShell文件上传漏洞分析溯源(第2题) 1、打开是一个文件上传的提交框，正常上传一个txt文件看下返回结果。 2.看情况是限制了文件上传的后缀名，显示只能上传以下格式的文件: .gif .jpg .png。3.上传一张正常的png格式的图片，通过bp抓包查看请求和响应包，包头信息可以看到是php语言开发的网站。 4.回顾题目的解题思路，禁用JavaScript，绕过文件上传的限制，以及通过webshell连接服务器。 了解到JavaScript是前端web脚本语言，猜测是前端做了限制，要绕过前端验证。5.百度搜索php一句话木马的代码，将代码贴出来

匹配Fabric2.2版本的区块链浏览器部署。1.在/root下创建目录explorer2.构建以下目录，其中pgdata、walletstore目录是运行时动态创建的数据库，如果重新部署区块链集群，需要./stop.sh，删除这两个目录后，重新执行/start.sh3.crypto目录是区块链集群证书信息cp-r/root/fabric/scripts/fabric-samples/test-network/organizations/*crypto/4.config.json{ "network-configs":{ "test-network"

本文不涉及实际溯源、防溯源的详细操作过程，仅有基础方向引导，本文篇幅过长，请在家长的陪同下观看，谢谢大家前言：最近有个好兄弟问我，获取攻击者的人物画像需要多长时间，我的回答是，无异于天方夜谭。那么什么是攻击者画像，​溯源反制有哪些条件，有哪些方式可以达到溯源反制的目的呢？首先请看笔者的脑图，脑图里写出了溯源反制常规的手法，方式攻击源捕获​​​攻击源捕获，其实就是溯源反制第一步，也是至关重要的一步。什么叫攻击源捕获？其实就是在发生网络攻击事件的时候，我们应急响应的过程中，需要通过特定的手法去获取攻击者的信息，比如说攻击者开始攻击的时间、攻击的手法、利用的漏洞、入口点是什么、有没有在服务器里留下后

前面讲过农产品溯源Demo比较简单，如果想二次开发需要重点关注的目录。如果要开发一个新的API、对接新的合约，需要有哪些步骤？定义数据结构，在domain包新增Class，定义好数据字段，定义好get、set方法。domain包没有业务的逻辑实现，只有结构、字段定义。如果字段首字母小写，字段名称和Json字段一致是不需要使用@JsonProperty(value="Name")注解的。例如前端传入的字段是cropID，Java定义cropID，则不需要使用JsonProperty注解，后端就可以接收该字段。controller包增加新的路由，但此时还没有实现方法，只能定义好路由url，等ser

墨者——内部文件上传系统漏洞分析溯源内部文件上传系统漏洞分析溯源1.选择合适的文件上传2.可以看到为*.asp文件3.可以推测出此站点为IIS4.上传shell.asp试试5.上传报错，将其改名为shell.asp.txt上传，发现上传成功6.有个问题就是服务器将我们所上传的文件进行了重命名，故我们应该想办法截断7.经过测试发现不行，那么查看一下操作系统的版本Microsoft-IIS/6.08.看看此服务器有没有什么漏洞，发现此版本有文件解析漏洞9.把文档中的内容替换成一句话木马10.上传试试11.改上传的路径为123.asp,那么此目录下的所有文件就会被当做asp执行12.接下来，使用菜刀

这是一篇后补文章，看时间大家能够看出来，通过前面的学习，大家知道如何增加组织、如何部署多Orderer，本节介绍如何在一个组织内部署多个Peer节点，本节是基于上一节操作的继续，脚本也是基于上节进行修改的。1.目标：为组织1新增一个节点peer0.org1.example.compeer0.org2.example.compeer0.org3.example.compeer0.org4.example.comorderer.example.com:7050orderer1.example.com:6050orderer2.example.com:5050为组织org1，新增一个节点，名字为pe