Windows Server 2003 iis 6日志路径：C:WindowsSystem32LogFiles

通俗的讲就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以任然属于内网。...

7. 对于数据包或者日志你的分析思路是什么，以及你会用到哪些工具或者那些网站进行查询？

一，为什么要流量隐藏 在日常使用服务器进行渗透等攻击方式时候，很容易被溯源到所有我们需要对自己的vps进行流量隐藏，这里的VPS最好是匿名的 ，既然是隐藏自身 那么域名肯定不能使用自己备案的域名。 https://www.godadd...

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露...

The Metasploit Framework 的简称。 MSF 高度模块化，即框架由多个 module 组 成，是全球最受欢迎的渗透测试工具之一 是一款开源安全漏洞利用和测试工具，集成了各种平台上常见的溢出漏洞和流行的 shellcode ，并持续保持更...

whois（读作“Who is”，非缩写）是用来查询域名域名域名的IP以及所有者所有者所有者等信息的传输协议传输协议传输协议。简单说，whois就是一个用来查询域名域名域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有...

docker服务部署会自动创建3种网络:bridge、host、none。

View在Bind中被称为视图功能，DNS最基本的功能就是响应域名的查询，然后返回该域名的地址数据。而view和常规的DNS不同，当用户访问某个域名时，DNS服务器上的view会先判断一下客户端的源IP地址，然后使用acl和内部IP表做匹配，再...

响应策略区域（RPZ）是使用递归DNS服务器控制查询者可以查询和不能查询的内容的一种方式。通过了解客户端正在查询的服务器和服务的信誉，可以确定递归服务器接收某些域名查询或在DNS响应中看到指向那些恶意服务器的信息时...