引 言 随着互联网的不断发展,越来越多的企业把信息存储到与互联网连接的设备上。一些不法分子企图利用网络漏洞窃取企业的重要信息和机密文件,攻...
红蓝对抗之攻击溯源
为了写一篇好的hw总结,少不了多方收集素材,我之前的文章HW平安夜 09/23 HW总结模板、HW平安夜 09/23 2020HW总结、2020年HW终结篇、HW攻防演练总结:安全数据分析 ...
[反诈骗] 入侵骗子电脑-揭秘冒充企业老板诈骗全过程
以前曾经看到过新闻上说,骗子冒充老板让财务转帐,当时我想这些应该只是个例。后面又看到有新闻说,骗子创建了QQ群或微信群里面所有人名字全都一模一样,然后把财务拉进群进行诈骗,当时我在想,要伪装出一个和真...
HW平安夜 09/19 攻击溯源
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 攻击溯源手段01 HW日记—HW日记2020年9月19日 周六 小雨转阴HW第二轮的第二天,HW进入倒计时阶段,...
通过一封钓鱼邮件,溯源分析背后的产业链(教科书)
文章来源:信息时代的犯罪侦查按这封连NSA雇员都中招了的钓鱼邮件,背后是何人操控?起底某钓鱼攻击与邮件推送。——先森再次奉献一篇堪称教科书式的网络犯罪侦查指南。某天先森在别人邮箱里翻到一封钓鱼邮件,这...
HW平安夜: 一场心态和体力的较量
蓝军出击恰好最近电视剧热播《蓝军出击》,对应到Hvv行动,那么也抛出一个类似问题:“如果今天网络战争爆发,这仗谁来防?这仗谁来打?谁能胜?”红蓝对抗双方一般都是从9月10号投入现场战斗,经过长达8天的...
攻防演练中红队如何识别蜜罐保护自己
原创作者:Elina3000,转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流...
攻防演练中红队如何识别蜜罐保护自己
原创作者:Elina3000,转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流...
红蓝演习对抗之溯源篇
原创作者:nini_boom,作者博客:https://blog.csdn.net/nini_boom转载自:乌云安全今年的HW尤其特别,特别到让人摸不着头脑。·防守方安安静静、无报警、无应急、无溯源...
红队被扣分,得分规则有所变化!蓝队注意
当蓝队正思考两个问题“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”甲方爸爸给我们发消息这大概意思就是,非重要目标也需要保护,否则蓝军将被扣分另外指挥部传来两条消息,演习指挥...
蓝队实战溯源反制手册分享
文章来源:Timeline Sec前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提...
【你敢“钓鱼”,我就能溯源你的产业链!】
某天先森在别人邮箱里翻到一封钓鱼邮件,这让快蔫了的先森两眼放光,消沉的生活又有了动力。本文纪实了如何从一封钓鱼邮件,到结合攻击者的网络痕迹追踪溯源出相关人员,实现对此黑产领域的“窥探”,其中不乏涉及到...
7