SystemのBlog

转载自风之轻语 隐写术概述STEGA即隐写术，将信息隐藏在多种载体中，如：视频、硬盘和图像，将需要隐藏的信息通过特殊的方式嵌入到载体中，而又不损害载体原来信息的表达。旨在保护需要隐藏的信息不被他人识别。信息隐蔽技术有： 隐写术 数字水印 隐蔽信道 阀下信道 匿名信道 文件格式及文件头图片类 文件类型 后缀 文件头 文件尾 标志 JPEG .jpg/.jpeg FFD8FF FFD9 JFIF PNG .png 89504E47 AE426082 PNG IEND IHDR GIF .gif 47494638 003B GIT9a TIFF .tif/.tiff 49492A00 4D4D2A00 - II MM 音频类 文件类型 后缀 文件头 文件尾 标志 WAVE .wav 52494646 - RIFF 压缩文件类 文件类型 后缀 文件头 文件尾 标志 ZIP Archive .zip 504B0304 - PK RAR Archive .rar 52617221 - RAR! 7Z Archi ...

什么是应急响应应急响应,指的是在应对突发事件或危机情况时采取的及时有效措施,以控制和减轻事件带来的影响,保障安全。 在检测到网络安全事件（如黑客攻击、数据泄露、系统入侵等）后，组织采取的一系列预定义的行动和程序，以最小化损失和影响，恢复正常运营，并防止未来的安全威胁。 目录 0x01：Windows入侵排查 0x02：Linux入侵排查 0x03：Windows日志分析 0x04：Web日志分析 0x05：MySQL日志分析 0x01：Windows入侵排查1.1、查看服务器中是否存在可疑用户或者新增用户。 检查方法：Win+R -> 输入【lusrmgr.msc】命令，查看是否存在可疑账户，如果Administrators的管理员组当中存在可疑用户，提交或者删除。 1.2、是否存在隐藏账号。 ①、打开注册表，查看管理员对应键值 1.3、通过日志查看管理员登录时间、用户名和IP是否异常。 ①、Win+R 打开运行，输入“eventvwr.msc”，打开“事件查看器”。 ②、直接按下 Win键 ，搜索“事件查看器”。（系统版本可能存在不同） ③、通过Windows常用 ...