声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
11月14日13 views评论安全事件
安全事件应急响应
【逃离计划】安全事件应急响应处置技术
11月14日13 views评论安全事件
安全事件应急响应
11月14日13 views评论安全事件
安全事件应急响应
溯源反制-自搭建蜜罐到反制攻击队
前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专...
11月09日106 views溯源反制-自搭建蜜罐到反制攻击队已关闭评论ip
红队
钓鱼文件应急溯源:方法篇
内容概览 背景 恶意软件分析技术的市场 如今,恶意软件分析已是信息安全领域的一个整体产业: 发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客...
11月08日50 views钓鱼文件应急溯源:方法篇已关闭评论恶意软件
端口
【逃离计划】浅谈-溯源分析技术
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
11月07日18 views评论恶意文件
溯源分析
网络取证-Tomcat-简单
题干:我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动,这些活动已导致 Apache ...
11月03日21 views评论服务器
端口
某次HW行动溯源案例
本次给友友们分享的是在某次hw行动中溯源案例,某天一个风和日丽下午在值守时,突然设备上弹出了一条扫描的告警信息,此时此刻心想这是哪个小可爱在扫,带着我的好奇心和疑问就开始了吃西瓜的旅程~~~,首先经人...
10月31日49 views评论ip
威胁情报
某次钓鱼应急及溯源复现
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
10月27日49 views评论.net
病毒文件
应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
10月27日46 views评论内存马
应急响应
他们想搞我,却被我溯源了(末)
接上:他们想搞我,却被我溯源了(始)一谷米粒,公众号:暗影安全他们想搞我,却被我溯源了(始)动态调试使用x32dbg对CnjD7msgz.exe进行动态调试。在CreateFile处下断点,发现Cnj...
10月27日38 views评论dat
shellcode
他们想搞我,却被我溯源了(始)
在一个平静的下午,邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看,钓鱼邮件!还是熟悉的味道还是熟悉的配方!顿时来了兴致,抄起家伙准备溯源。按照链接下载了软件,直接双击管理员运行开撸!进行监控后发现这个...
10月25日64 views评论pe文件
压缩包
九维团队-蓝队(防御)| 浅析多场景下的溯源反制
一、研究背景和目的网安行业一年一度的重保结束后,网安从业者们基本都进入了复盘总结阶段。本文主要研究探讨的是作为一名蓝队防守人员,怎么摆脱被动挨打的局面,为自己的客户争取更多得分机会。一个完整的防守流程...
10月19日39 views评论九维团队
钓鱼邮件
Linux应急响应入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1731声明:仅供学习参考,请勿用作违法用途目录web日志分析用户信息历史命令端口|进程自启项...
10月17日21 views评论passwd
密码
63