2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻...
03月11日325 views评论ip
攻击者
2021HW之蓝队溯源手册
03月11日325 views评论ip
攻击者
03月11日325 views评论ip
攻击者
「云蜜罐」成就更强网站防御,全面溯源支撑攻防实战演练
基于知道创宇十余年国内外网络安全大数据积淀,“创宇蜜罐”在经历了三年的威胁诱捕和溯源技术创新、产品打磨落地后,终于在2020年收获了属于它的极速成长过程。走入2021年,创宇蜜罐在原有基础上打破常规推...
03月10日77 views评论溯源
蜜罐
浅谈入侵溯源过程中的一些常见姿势
本文来源:乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的...
03月08日33 views评论思路
攻击
【HW前知识库储备】浅谈攻击溯源的一些常见思路
今年的HW来的比往年更早一些,甚至说有些仓促。春节假期养上来的膘还没来得及减下去,就要拖着沉甸甸的肉去准备HW了~~~0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量...
03月06日321 views评论hw
攻击
2021HW之蓝队溯源手册(附溯源反制实战PDF文档)
2021年HW预计4月份开始,目前红蓝双方正处于招兵买马阶段,现对蓝队溯源手段做一下梳理,供各位同学参考。去年HW中蓝队通过溯源得分,需要完整得还原攻击链条,溯源到攻击者的虚拟身份、真实身份,溯源到攻...
03月06日541 views评论ip
攻击者
记一次HW溯源攻击实例
前言 在网络安全攻防实战演习的过程中,防守方可以通过对捕获的攻击行为进行一系列的溯源,得到攻击者的真实身份,提交溯源报告从而获得加分。下面分享一个我们在参...
02月25日917 views评论ip
服务器
Hw蓝队招募
工作地点:以北京为主,其他一线城市为辅,工作内容:攻防演练期间,参加蓝队防守组(组内一般分有监测组,研判组,溯源组),主要负责安全监测(综合利用APT,态势感知、蜜罐等工具,结合主机、WEB日志分析)...
02月21日815 views评论hw
日志
数据泄露频发,数据水印技术如何做到事后溯源追责?
摘要数据泄露是一个老生常谈的安全话题。据不完全统计,平均每天有十起以上公开曝光的数据泄露事件,从暗网数据交易监控到的各个行业数据泄露,到新冠疫情期间频频发生的公民个人隐私泄露。从泄露原因看,既有外部黑...
02月07日318 views评论数据
泄露
如何从日志文件溯源出攻击手法?
本文讲的是如何从日志文件溯源出攻击手法?,如果想要查清系统遭到黑客入侵的原因或漏洞,通过日志查找是一种很好的方法。日志文件是由服务器提供的非常有价值的信息。几乎所有的服务器,服...
01月19日140 views评论文件
服务器
技术干货 | 长安汽车大型实战攻防演习中的蜜罐溯源实践
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月30日51 views评论技术
攻防
三重安全保障,拒绝“蜜罐”变“破罐”!
大家好,欢迎来到“创宇蜜罐 甜蜜一分钟”第5期,我依然是你们的“蜜友”~上期的突击甜蜜,我们一起了解了“创宇蜜罐——网络攻防演练中的实用秘笈”。创宇蜜罐正是凭借提前布局、完全记录和全网溯源,在网络攻防...
12月18日35 views评论溯源
蜜罐
干货|攻击溯源的排查范围
文章来源:LemonSec前言在系统被入侵后,需要迅速梳理出黑客的攻击路径,本文总结windows系统攻击溯源过程中必要的排查范围。排查项目用户查看当前登录用户1query user查看系统中所有用户...
12月05日23 views评论干货
攻击
7