来都来了,不顺手收藏评论点赞么?

 分类:应急响应

【原创】通过压缩文件进行攻击溯源

【原创】通过压缩文件进行攻击溯源
最近研究了一下部分压缩文件的文件头,发现在RAR中存在一个很有意思的字段”FILETIME mtime”,在RAR4的压缩中不会将其转到UTC+0的时间,即在RAR4中压缩时,所使用的时间为本地时间,那么这个信息有什么意义呢? 假设,在东京(UTC...

Wangyeyu2015 3年前 (2021-05-19) 1913℃ 1喜欢

应急响应清单 emergency response checklist

应急响应清单 emergency response checklist
PS:好久没更新博客了,我收集了些应急响应的事件处理方案,希望可以帮到大家 应急响应综合 应急响应类型 web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等主机入侵:病毒木马、勒索软件、远控后门、系统异常、RDP爆破、SSH爆破...

Wangyeyu2015 4年前 (2020-10-20) 2153℃ 1喜欢

隐藏
变装