应急响应(一)一.概念PDCERF(6阶段) 准备阶段：预防为主，例如扫描、风险分析、打补丁等。简历监控措施、简历数据汇总分析体系、制定能够实现应急响应目标的策略和规程，建立信息沟通渠道，建立能够集合起来处理突发事件的体系。 检测阶段：检测事件是已经发生的还是正在进行中的，以及事件产生的原因。确定事件性质和影响的严重程度，以及预计采用什么样的专用资源来修复。 抑制阶段：限制攻击/破坏波

春秋云镜Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。 flag01对入口ip进行扫描，发现thinkphp的rce漏洞 thinkphp工具检测 利用工具，上传webshell 蚁剑（蚁剑可以执行python -c “命令”），哥斯拉（不能执行python -c “命令”，可以上传文件执行），冰蝎

搭建博客问题如何引用本地图片本人尝试使用Markdown语法，本地是可以访问到图片的，但是无法在博客中展示出来。 解决办法： 跟目录下修改_config.yml中的post_asset_folder：flase改成 true 进入根目录，输入命令npm install hexo-asset-image --save 修改安装的hexo-asset-image插件内容 修改插件 作者写插件的