态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...
某次HW行动溯源案例
本次给友友们分享的是在某次hw行动中溯源案例,某天一个风和日丽下午在值守时,突然设备上弹出了一条扫描的告警信息,此时此刻心想这是哪个小可爱在扫,带着我的好奇心和疑问就开始了吃西瓜的旅程~~~,首先经人...
国外某黑客成功溯源案例
溯源其实类似求解一道数学题:已知攻击者IP,得出攻击者身份?本次分享某HW中比较经典的溯源成功案例之一,以往的溯源过于对蜜罐依赖。而反制又主要以控制跳板机为主,缺少对跳板机幕后真正黑客身份的追踪,这篇...
安全攻击溯源思路及案例
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
HW防守 | 溯源案例之百度ID层层拨茧
整体思路:百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流百度ID层层拨茧,钓鱼捕获红队老哥钓鱼老哥踩中X达蜜罐,利用蜜罐的跨域漏洞捕...