不知道后面会不会继续更新这个内容,先挂个编号1前言: (若有人认出来图片为哪家厂商产品,如若涉及侵权请联系删除,(我也怕))上图G了,哈哈哈(少不更事,只觉花花世界,纸醉金迷,乱人眼~嘿嘿)跑题...
威胁情报相关知识扫盲
1.威胁情报类型1.1IP地址在威胁情报中,IP地址扮演着关键的角色。通过分析和监测恶意活动,安全专业人员可以识别出与威胁相关的恶意IP地址。这些IP地址可能属于恶意软件的命令和控制服务器,或者是发起...
2023攻防演练阿某云助手软件投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
2023攻防演练“阿某云助手软件”投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
HW第九天0day以及恶意IP简单汇总
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!今天是2023年8月17号周四,H...
2023-DAY04-HW威胁情报分享
源: https://github.com/PeiQi0/PeiQi-WIKI-Book 乐: 恶意IP: 49.93.164.238 江苏省 198.199.108.20 加利福尼亚 249.129...
2023-DAY02-HW威胁情报分享
恶意IP:情报:来源于网络,真实性需要进一步确认。原文始发于微信公众号(亿人安全):2023-DAY02-HW威胁情报分享
2023-DAY01-HW威胁情报分享
恶意IP:情报:来源于网络,真实性需要进一步确认。原文始发于微信公众号(亿人安全):2023-DAY01-HW威胁情报分享
威胁情报&&CVE仓库送达!
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
工作中对溯源反制有帮助的两个小脚本
介绍两个小脚本,在溯源的工作中,使用频繁,根据客户的需求来,我在项目上客户要求,不管啥IP,只要有攻击行为就开始溯源。一下子工作量就上来了,每天都拿到大量的IP,项目快结束的时候,直接过来了全部的IP...