引 言 随着互联网的不断发展,越来越多的企业把信息存储到与互联网连接的设备上。一些不法分子企图利用网络漏洞窃取企业的重要信息和机密文件,攻...
安全攻击溯源思路及案例
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。在...
溯源案例|利用微信号溯源骗子追回钱财
本文由团队大佬兔子那些年总结编写今天群里的小伙伴被人坑骗了,需要我们帮帮他虽然只有对方的微信,我还是想试试,加了这个老哥,要了微信开干微信号是K****9,先百度一下找到了这个进入个人主页看到之前发的...
网络攻击溯源技术浅析
随着互联网的不断发展,越来越多的企业把信息存储到与互联网连接的设备上。一些不法分子企图利用网络漏洞窃取企业的重要信息和机密文件,攻击者通过向目标主机发送特定的攻击数据包执行恶意行为。如何追踪这些攻击数...
一次服务器被传webshell事件溯源
文章来源:网友投稿文章作者:XD0ne背景web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。起因阿里云安骑士告警溯源过...
「中睿天下」通过攻击溯源技术构建安全防护体系,帮助用户提升网络安全实战对抗能力
自2014年成立“中央网络安全和信息化领导小组”后,网络安全从此站上了国家高度被真正重视起来。随着数字经济的发展,物联网建设的逐步推进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加,相关调...
一次溯源反制全过程
hw结束有一段时间,总结了一些关于护网期间发生的攻击溯源反制的事件来写写。本文章仅供参考,不针对任何厂商及公司。友好交流开始...... 某公司在接收某监测设备关于疑似攻击地址通告后,发现有一...
(赠书)hvv行动之蓝军出击
蓝军出击恰好最近电视剧热播《蓝军出击》,对应到Hvv行动。今年的红蓝对抗双方一般都是从9月10号投入现场战斗,经过长达14天的较量,策略、战术、利器、0day、手段的对抗,最终会沦为体力和心态的对抗。...
浅谈大规模红蓝对抗攻与防
文|腾讯蓝军 深夜饮酒 & leonc编者按蓝军(Red Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以攻促防是也。蓝军...
记一次某大型活动溯源红队身份
这是 酒仙桥六号部队 的第 86 篇文章。全文共计1624个字,预计阅读时长6分钟。背景网络安全的本质是攻防对抗,而某大型活动是以红蓝对抗的形式组织开展的活动,...
某期间用到的溯源技巧
0x00 前言HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的...
日志安全系列-安全日志
截止目前,公众号共更新了420天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
7