01前言随着网络威胁形式的多样化和复杂化，网络攻击事件也层出不穷。在当前复杂的网络和业务环境下，多数政企单位应对信息安全突发事件的体制尚不完善，大量资产依然处于“脆弱性”状态，暴露在已经非常活跃的网络攻击之下。而应急响应工作就是第一时间针对突发网络安全事件进行应急处置，采取有效的措施和行动保证相关业务的连续性和可用性，同时进一步排查入侵来源，还原攻击路径，给出解决方案和方法，将攻击带来的破坏程度降到最低。在安全事件响应的全部流程中，核心环节是攻击事件的分析处理。02windows处理2.1

01说明本篇文章主要讲述对内存马的原理介绍和查杀实验。顾名思义，内存马主要是运行在内存中的一种木马植入方式，相比于文件型木马，无文件木马在执行后不会留下任何痕迹，难以被检测和清除。因其隐蔽的特性在近年HW越来越受攻击队关注，对内存马的检测和查杀是接下来安全运营工作的重点，本篇文章对内存马进行一个简单分析，并带大家了解内存马检测查杀的相关技巧。02原理篇2.1

01内网信息收集基础与思路不论在内网中还是在外网中，信息收集工作的深度与广度都是决定渗透测试成败的关键步骤。在攻击者的角度上，能否通过内网信息收集掌握目标网络拓扑结构，找出内网最薄弱的突破口，直接影响到最终是否能拿下目标。而对于防守方来说，内网中有大量核心敏感数据，是网络安全建设关注的重点。因此，了解攻击者的操作流程，对内网安全防护工作也至关重要。