若未出现感染建议1、安装杀毒软件并且定期进行杀毒;2、不要随意下载安装未知软件,尽量在官方网站进行下载安装;3、尽量关闭不必要的共享,或设置共享目录为只读模式;4、严格规范U盘等移动介质的使用,使用前...
安全分析app(1): watcherlab-FA-splunk(web日志安全分析)下载&说明
我们会将watcherlab打造一个安全分析的社区共享平台,后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力,提供的watcherlab-FA-splunk及...
应急响应之Ueditor任意文件上传漏洞攻击
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【hvv2022】溯源反制案例学习笔记,建议收藏!
0x01 前言某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦,关注破千,免费开放知识星球,内含各种溯源反制兵器以及独家技巧!0x02 ...
流量安全分析(四):- 如何识别EK工具包和攻击链
原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击
文章来源:奇安信攻防社区(苏苏的五彩棒)原文地址:https://forum.butian.net/share/8890x01 前言七一重保期间,某合作公司向我司紧急求救,APT系统出现攻击告警,现场...
溯源手册(二)
点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
干货 | HW蓝队溯源流程详细介绍
文章转载自FreeBuf作者:Kali9517原文地址:https://www.freebuf.com/fevents/334657.html背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。...
溯源手册(一)
点击蓝字关注我们×技巧篇通常情况下,接到溯源任务时,获得的信息如下攻击时间攻击IP预警平台攻击类型恶意文件受攻击域名/IP其中攻击IP、攻击类型、恶意文件、攻击详情是溯源入手的点。通过攻击类型分析攻击...
红队笔记|反溯源技术在攻防实战中的应用
反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱,很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。主机加固术理...
分享 | HW蓝队必备超详细溯源技术整理
原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦...
攻防演练实战秘诀:让0day内存马从送命题秒变送分题
2022年的国家级攻防演练即将拉开帷幕,对于诸多参演企业而言,可谓是一年一度的终极大考。大考面前,众生平等。不管是参演过多次的企业,还是首次参演的企业,考前必然都心怀忐忑。综合历届攻防演练情况来看,攻...