在我们使用态势感知等安全设备从事安全分析工作时间较长后总会产生思维惯性,从而会忘记了如何人工进行安全分析。有时给到客户的建议却解决不了实际问题,所以如何结合人工分析并掌握从而达成一次较为高效并且能解决...
浅谈入侵溯源过程中的一些常见姿势
本文来源:乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的...
溯源
溯源,在网络安全领域,一般理解为针对攻击事件,追寻攻击源头的行为,溯源的目的一般为查找事实真相。在真实的网络攻击中,企业对攻击者往往只能溯源到其IP地址,或捕获到其DNS、C2地址,受资源和能力限制,...
蓝队的自我修养之事后溯源
背景 众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析...
蓝队的自我修养之事中监控
背景 一年一度的重保活动在即,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。 “事前排查”主要是针对组织资产信息进行深度了解...
自动化的攻击溯源之痛 :数据获取与关联的困惑
摘要:自动化,快速准确地实现攻击溯源是网络空间防御体系向着智能化方向发展的重要基础。尽管学术界和工业界已经有了很多针对网络攻击溯源技术的研究,但是自动化攻击溯源本身却并没有取得实质性的突破。本文以真实...
某行动的一次溯源分享
某日通过TSA收到如下告警事件 攻击类型:根据攻击数据包,判断确为thinkphp框架漏洞攻击攻击者IP:xx.xx.xx.xx在对攻击者 ip进行封堵后,尝试进行溯源,溯源过程如下:1、访...
流量分析与日志溯源的个人理解
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
聊聊APT的溯源分析
安全分析与研究专注于全球恶意软件的分析与研究阅读这篇文章之前,如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Persistent ,T-Threat。SolarW...
恶意样本分析手册–溯源篇
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就...
关于微步云沙箱一起溯源误判事件的声明
关于微步云沙箱一起溯源误判事件的声明微步云沙箱(s.threatbook.cn)是一个免费的在线工具,帮助安全运营人员分析可疑文件。近日,由于微步云沙箱对一个攻击样本的自动溯源误判了攻击者的身份,给广...
INSEC WORLD CSO论坛 | 郭威《红蓝对抗中的溯源反制实战》
本文转载自公众号【SecOps急行军】,文章由郭威原创,整理自INSEC WORLD CSO论坛郭威分享的议题《红蓝对抗中的溯源反制实战》。正文:这是我们第二次参加大型攻防真人实战。上一次,我们在不到...
7