各种服务及Windows NTLM的密码攻击

Windows系统基础水平及垂直权限提升

SQL注射攻击

基本网站目录遍历攻击

利用Web应用的文件上传功能漏洞实现远程代码执行。

使用QRadar SIEM及JumpServer实现自动化响应特权访问管理（PAM）的安全事件，例如中断会话或禁用PAM登录。

通过互联网基础知识，分析美国执法机构查封网站的技术实现方法。

在VMware虚拟机上安装FortiGate防火墙永久使用版，并且在防火墙后设置一个拥有简单访问控制的虚拟局域网。

在实现用mitmproxy和QRadar SIEM审计员工浏览记录之后，我们继续探索mitmproxy开源web代理在防止信息泄露，恶意网站威胁，以及员工行为合规中的应用。通过编写mitmproxy脚本，实现对黑名单网站/IP地址进行封锁，并将事件上报QRadar SIEM分析。

IBM Security从24年开始不再提供QRadar SIEM Community Edition的OVA虚拟机一键导入文件，只有ISO镜像，因此在VMware虚拟机部署QRadar服务端变得麻烦了点。本人安装的时候遇到了一些问题，重装了几次。这篇博客整理下IBM官方论坛以及Reddit上的一些零散信息，详细记录一个安装好QRadar的完整流程。