端内钓鱼,反制蚁剑 安全文章

端内钓鱼,反制蚁剑

前言这两天看到校长在搞蚁剑的反制,忙碌了两天整了两个插件的self-xss,虽然很是鸡肋不过也不怪他,蚁剑主程序确实不太有xss的可能性了。不过这勾起了群友们的兴趣,松鼠A师傅熬夜熬了一晚上,第二天给...
阅读全文
反制 安全百科

反制

反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
阅读全文
攻防演练之红队的反击 安全文章

攻防演练之红队的反击

在网络安全“实战化”的背景下,攻防演习常态化开展,对防守方反制溯源的能力日益提高,网上反制溯源类的文章也逐渐多了起来。这里总结一些在演习中反制溯源的一些思路供防守方(红军)的兄弟参考,希望能够对大家有...
阅读全文
蓝队的反制 安全文章

蓝队的反制

  还记得前几天,360的一篇文章:浅析CobaltStrike Beacon Staging Server扫描   弄得红队同学很受伤啊,当然,后面L.N等大佬也是给出了相关的解法:  关于Coba...
阅读全文
红蓝对抗-反制 安全文章

红蓝对抗-反制

一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
阅读全文
蓝队溯源与反制 安全文章

蓝队溯源与反制

本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。一、蜜罐反制(1)商用型近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。利用蜜罐可以做到:获取...
阅读全文
蓝队防守反制 安全文章

蓝队防守反制

转自必火安全一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者...
阅读全文