一次溯源反制全过程 安全文章

一次溯源反制全过程

    hw结束有一段时间,总结了一些关于护网期间发生的攻击溯源反制的事件来写写。本文章仅供参考,不针对任何厂商及公司。友好交流开始...... 某公司在接收某监测设备关于疑似攻击地址通告后,发现有一...
阅读全文
某系统绕过waf拿下webshell 安全文章

某系统绕过waf拿下webshell

前言对于一个不怎么拿站的我来说搞一次站点确实费劲。前不久拿了一个站点。分享一下粗略过程。正文小伙伴所在的地方要让搞某系统测试,发到群里让看看。我看了一波貌似没有什么洞洞这让我,想起三年前的某系统的算算...
阅读全文
某期间用到的溯源技巧 安全文章

某期间用到的溯源技巧

0x00 前言HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的...
阅读全文