single7_的博客

0x01 Volatility 介绍volatility 是一款内存取证和分析工具，可以对 Procdump 等工具 dump 出来的内存进行分析，并提取内存中的文件。该工具支持 Windows 和 Linux，Kali 下面默认已经安装。0x02 安装过程利用Volatility进行Windows内存取证分析(一)：初体验0x03 概念0x03a VtypesVtypes 是 Volatility 框架中数据结构定义以及解析的语言,大部分操作系统底层都是使用 C 语言编写的,其中大量使用数据

0x01 入侵排查思路0x01a 检查系统账号安全0x01aa 查看服务器是否有弱口令，远程管理端口是否对公网开放。检查方法：据实际情况咨询相关服务器管理员。0x01ab 查看服务器是否存在可疑账号、新增账号。检查方法：打开 cmd 窗口，输入lusrmgr.msc命令，查看是否有新增/可疑的账号，如有管理员群组的（Administrators）里的新增账户，如有，请立即禁用或删除掉。0x01ac 查看服务器是否存在隐藏账号、克隆账号。检查方法：a、打开注册表 ，查看管理员对应键值。b、使

0x01 概念随着数字化转型席卷每个行业，攻击面急剧增加（并且持续不断），使安全管理变得越来越困难。安全团队努力跟上大量安全设备产生的警报和其他信息的泛滥。而网络安全技能的差距只会使这变得更加困难。基础设施，应用程序和端点（包括IoT设备）都必须受到保护。这要求实时查看所有设备和所有基础架构。企业还需要知道哪些设备代表了威胁以及在哪里。FortiSIEM在一个可扩展的解决方案中将可见性，关联性，自动响应和补救功能结合在一起。它降低了管理网络和安全操作以有效释放资源，改进漏洞检测甚至防止漏洞的复杂性。