蓝队

alias 后门从入门到应急响应

目录 1. alias 后门介绍 2. alias 后门注入方式 2.1 方式一(以函数的方式执行) 2.2 方式二(执行python脚本) 3.应急响应 3.1 查看所有连接 3.2 通过PID查看异常连接的进程，以及该进程正在执行的命令行命令 3.3 查看别名 3.4 其他情况 3.5 那么检查这些…

2024hw 蓝队面试题合集

2024hw 蓝队面试题合集 2024hw 蓝队面试题合集面试题及答案使用过哪些设备，出现误报怎么办？安全设备会出现误报的原因有哪些？安全设备出现误报后，如何辨别真实威胁并采取有效措施？如何在 hw 中分析webshell 流量特征请讲一下应急响应流程溯源有哪些思路怎么防范邮件钓鱼针…

安全政策与安全意识(下)

等保测评介绍及解决方案目录一, 等保介绍 1.1 分三个等级 1.2 等级保护发展历程 1.2.1 等保1.0 1.2.2 等保2.0 1.2.3 等保等级对比 1.3 等级保护依据的法律,法规 1.4 等级保护2.0的法规、标准体系 1.5 等级保护等级划分 1.6 等级保护政策内容二, 等保必要性三…