草庐IT

溯源反制

全部标签

登录宝塔面板反被溯源IP?教你擦除痕迹!

前言书接上文。还没有看过的小伙伴可以关注公众号,翻翻历史文章:有了webshell之后应该怎么拿下宝塔?。我们对宝塔进行渗透的过程会产生很多入侵痕迹,比如:正常访问目标站点的日志;没找到正确的面板入口地址,产生的面板访问日志;登录失败的日志,会记录显示操作时间和登录账户、来源IP;成功登录的日志,会记录显示操作时间和登录账户、来源IP;其他操作日志,如在面板上传和下载文件、清空面板操作日志(没错,清空操作本身也会产生日志...);其他日志,如修改防火墙、升级软件、修改数据库等等。这些痕迹都是要在我们完成测试之后要清除的,否则一不小心就被溯源了。尤其是新增的账户的登入登出日志,陌生账号的登录记录
宝塔痕迹1758507imgcnblogs网络安全

登录宝塔面板反被溯源IP?教你擦除痕迹!

前言书接上文。还没有看过的小伙伴可以关注公众号,翻翻历史文章:有了webshell之后应该怎么拿下宝塔?。我们对宝塔进行渗透的过程会产生很多入侵痕迹,比如:正常访问目标站点的日志;没找到正确的面板入口地址,产生的面板访问日志;登录失败的日志,会记录显示操作时间和登录账户、来源IP;成功登录的日志,会记录显示操作时间和登录账户、来源IP;其他操作日志,如在面板上传和下载文件、清空面板操作日志(没错,清空操作本身也会产生日志...);其他日志,如修改防火墙、升级软件、修改数据库等等。这些痕迹都是要在我们完成测试之后要清除的,否则一不小心就被溯源了。尤其是新增的账户的登入登出日志,陌生账号的登录记录
宝塔痕迹1758507imgcnblogs网络安全

《微服务架构设计模式》读书笔记 | 第6章 使用事件溯源开发业务逻辑

目录前言1.使用事件溯源开发业务逻辑概述1.1传统持久化技术的问题1.2事件溯源通过事件来持久化聚合1.3事件溯源对领域事件提出的新需求1.4事件代表状态的改变1.5聚合方法都和事件相关;1.6创建与更新聚合的步骤1.7基于事件溯源的Order聚合1.8使用乐观锁处理并发更新1.9事件溯源和发布事件1.10使用快照提升性能1.11幂等方式的消息处理1.12领域事件的演化1.13事件溯源的好处与弊端2.实现事件存储库2.1EventuateLocal事件存储库的工作原理2.2针对Java语言的EventuateClient框架提供的主要类和接口3.同时使用Saga和事件溯源3.1使用事件溯源实现
笔记读书listrong储库软件设计

《微服务架构设计模式》读书笔记 | 第6章 使用事件溯源开发业务逻辑

目录前言1.使用事件溯源开发业务逻辑概述1.1传统持久化技术的问题1.2事件溯源通过事件来持久化聚合1.3事件溯源对领域事件提出的新需求1.4事件代表状态的改变1.5聚合方法都和事件相关;1.6创建与更新聚合的步骤1.7基于事件溯源的Order聚合1.8使用乐观锁处理并发更新1.9事件溯源和发布事件1.10使用快照提升性能1.11幂等方式的消息处理1.12领域事件的演化1.13事件溯源的好处与弊端2.实现事件存储库2.1EventuateLocal事件存储库的工作原理2.2针对Java语言的EventuateClient框架提供的主要类和接口3.同时使用Saga和事件溯源3.1使用事件溯源实现
笔记读书listrong储库软件设计

【网络安全】浅谈IP溯源的原理及方法

​ ​导读没有进攻和威胁的被动防守,是注定失败的关注全球威胁情报和学会网络攻击溯源是特别重要的在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。溯源思路1、攻击源捕获​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等​日志与流量分析,异常的通讯流量、攻击源与攻击目标等​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等​蜜罐系统,获取攻击者行为、意图的相关信息2、溯源反制手段2.1IP定位技术根据IP定位物理地址—代理IP​溯源案例:通过IP端口扫描,反向渗透服务器
网络安全网络strongckewidget

【网络安全】浅谈IP溯源的原理及方法

​ ​导读没有进攻和威胁的被动防守,是注定失败的关注全球威胁情报和学会网络攻击溯源是特别重要的在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。溯源思路1、攻击源捕获​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等​日志与流量分析,异常的通讯流量、攻击源与攻击目标等​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等​蜜罐系统,获取攻击者行为、意图的相关信息2、溯源反制手段2.1IP定位技术根据IP定位物理地址—代理IP​溯源案例:通过IP端口扫描,反向渗透服务器
网络安全网络strongckewidget

溯源-查看方法堆栈 python/JS/OC

Python自定义打印添加调用堆栈defpreInfoFromFrame(frame):fCode=frame.f_codebaseFile=os.path.basename(fCode.co_filename)tmpStr=''cls=''foridxinrange(fCode.co_argcount):key=fCode.co_varnames[idx]clsStr=type(frame.f_locals[key]).__name__#获取对象的类,的名称字符串ifidx==0:cls=clsStr+'.'else:tmpStr+=key+':'+clsStr+','iflen(tmpSt
pythonJSframeMyVisitorcode

溯源-查看方法堆栈 python/JS/OC

Python自定义打印添加调用堆栈defpreInfoFromFrame(frame):fCode=frame.f_codebaseFile=os.path.basename(fCode.co_filename)tmpStr=''cls=''foridxinrange(fCode.co_argcount):key=fCode.co_varnames[idx]clsStr=type(frame.f_locals[key]).__name__#获取对象的类,的名称字符串ifidx==0:cls=clsStr+'.'else:tmpStr+=key+':'+clsStr+','iflen(tmpSt
pythonJSframeMyVisitorcode
11121314