window入侵排查0x00 前言常见的应急响应事件分类： web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件，结合工作中应急响应事件

Linux入侵排查0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回

Apache-Sole 任意文件读取漏洞 第一步fofa搜索 1app="Apache-Solr" 第二步判断漏洞是否存在获取core的信息：主要是name 1http://xxx.xx

hexo常用命令笔记hexonpm install hexo -g #安装npm update hexo -g #升级hexo init #初始化 简写hexo n “我的博客” == hexo new “我的博客” #新建文章hexo p

一 fofa寻找目标Fofa搜索： title=”MessageSolution Enterprise Email Archiving (EEA)” title=”MessageSolution” 钟馗之眼搜索： title:”Messa

kerberos认证下的猥琐攻击手法1.0 黄金票据的原理和条件 黄金票据是伪造票据授予票据（TGT）。 票据授予票据（TGT），也被称为认证票据 黄金票据特点: 1.与域控制器没有AS-REQ或AS-REP通信2.需要krbtgt用户的h