一、应急响应A. 宏观题1.基本思路流程收集信息:收集客户信息和中毒主机信息,包括样本判断类型:判断是否是安全事件,何种安全事件,勒索、挖矿、断网、DoS 等等抑制范围:隔离使受害⾯不继续扩⼤深入分析...
HW防守 | 溯源案例之百度ID层层拨茧
整体思路:百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流百度ID层层拨茧,钓鱼捕获红队老哥钓鱼老哥踩中X达蜜罐,利用蜜罐的跨域漏洞捕...
实战|hw防守方溯源红队跳板
在2021hw期间,通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官...