转自必火安全一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者...
蓝队反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
一次溯源反制全过程
hw结束有一段时间,总结了一些关于护网期间发生的攻击溯源反制的事件来写写。本文章仅供参考,不针对任何厂商及公司。友好交流开始...... 某公司在接收某监测设备关于疑似攻击地址通告后,发现有一...
安全技术|利用OpenVpn配置文件反制的武器化探索
点击上方蓝字关注我们OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne...
国际法发展演变:网络空间中的集体反制适用
本文字数:9210字阅读时间:28分钟编者按波兰雅盖隆大学国际法讲师普泽迈斯劳·鲁古斯基(Przemysław Roguski)在2020年北约网络冲突国际大会上发表关于网络空间集体反制措施的研究成果...
浅谈蓝队反制手段
前言 网络安全攻防演习在国内已经逐渐常态化,从行业、区域(省份、地市)到部级... 2020年1月份开始到现在可以说基本上每个月都有1-3场HW,红与蓝的对抗从未停息。 红队的攻击技巧可以无穷无尽(扫...
浅谈蓝队反制手段
前言网络安全攻防演习在国内已经逐渐常态化,从行业、区域(省份、地市)到部级...2020年1月份开始到现在可以说基本上每个月都有1-3场HW,红与蓝的对抗从未停息。红队的攻击技巧可以无穷无尽(扫描器、...
浅谈蓝队反制手段
前言网络安全攻防演习在国内已经逐渐常态化,从行业、区域(省份、地市)到部级...2020年1月份开始到现在可以说基本上每个月都有1-3场HW,红与蓝的对抗从未停息。红队的攻击技巧可以无穷无尽(扫描器、...
攻防演习 | 红军的反击
距离去年的攻防演习结束快一年了,在作战室里和大家协力作战的场景仍历历在目,激动人心。在网络安全“实战化”的背景下,攻防演习常态化开展,对防守方反制溯源的能力日益提高,网上反制溯源类的文章也逐渐...
3