本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。一、蜜罐反制(1)商用型近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。利用蜜罐可以做到:获取...
HVV之利用Xdebug流量转发进行权限维持
网安引领时代,弥天点亮未来 0x00具体操作1.接着前面两篇 (1).HVV之WIFI蜜罐反制红队 ...
Heartbleed 蜜罐脚本,OpenSSL 心脏出血漏洞蜜罐脚本,抓exp代码
这个Perl脚本侦听TCP端口443,并响应完全伪造的SSL的心跳反应,除非它检测到类似于贾里德斯塔福德([email protected])演示中使用了CVE-2014-0160“Hea...
蓝队溯源与反制
本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。一、蜜罐反制(1)商用型近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。利用蜜罐可以做到:获取...
蓝队溯源利器:反制之Mysql蜜罐
前言很快又是各种攻防演练了,每到这个时候,本公众号都会给红蓝双方的小伙伴们放送一点福利。虽然本号内容更新比较佛系,但是还是感谢诸位一直的关注。关于功能该蜜罐为mysql蜜罐,即在你的服务器上模拟一个m...
HVV之WIFI蜜罐反制红队
网安引领时代,弥天点亮未来 0x00具体操作1.在HVV的过程中,红队通过常规的Web进不去的时候,就会现场近源渗透,自带网线在客户现场插网线,或者连接客...
纯干货|创宇蜜罐攻防演练落地应用方案
攻防实战演练即将拉开序幕,创宇蜜罐为备战中的您呈上一份“硬核”落地应用方案,助您理清思路,高效“备战”。高频攻击分析+应对策略创宇蜜罐结合知道创宇多年网络攻防经验,对攻防演练场景下攻击方发起频率最高的...
2021 HW 必备工具列表总结
文章来源:乌云安全目录相关列表蜜罐Honeyd 工具网络与行为分析数据分析工具指南相关列表awesome-pcaptools 网络流量分析awesome-malware-analysis&n...
【PC样本分析】记录最近与挖矿病毒的斗智斗勇
作者论坛账号:gxkyrftx0 前言学生一枚,马上毕业,空闲时间在校园网内部的服务器上部署了一些蜜罐,发现很多好玩的东西,先记录一篇。1 蜜罐报警日常打开蜜罐页面,看到蜜罐有数条报警信息,ip比较熟...
「云蜜罐」成就更强网站防御,全面溯源支撑攻防实战演练
基于知道创宇十余年国内外网络安全大数据积淀,“创宇蜜罐”在经历了三年的威胁诱捕和溯源技术创新、产品打磨落地后,终于在2020年收获了属于它的极速成长过程。走入2021年,创宇蜜罐在原有基础上打破常规推...
诱捕技术,本质上逃不过这六大方向!
近日,数说安全经过深度调研、详细评估,遴选出中国网络安全蜜罐顶级供应商,并发布了《中国网络安全顶级供应商评估报告:蜜罐》。通过邀请行业产品、技术专家等详细评估,安恒信息蜜罐产品——迷网,最终获得“中国...
2021HW必备工具列表总结
HW期间可能用到的蜜罐、组件、Honeyd 工具、网络与行为分析、数据分析等相关的工具列表总结,获取地址见文末。目录相关列表蜜罐Honeyd 工具网络与行为分析数据分析工具指南相关列表awesome-...
21