初学者的文章 大佬勿笑..也希望有大佬指点一二,虚心请教,爱你们(这篇文章拖了很久很久了) 风和日丽的一天,远控查看服务器,发现又有攻击告警信息….我滴天,不就是之前搞了一点钓鱼有必要嘛.. 查了下I...
08月17日30 views评论ip
服务器
网安初学者的简单溯源反制
08月17日30 views评论ip
服务器
08月17日30 views评论ip
服务器
记一次实战中信息收集溯源案例分享
在某次值守中,发现了一个攻击IP ,通过社工信息收集等思路与技巧,结合地图定位与各个渠道信息检索,逐步深入,直到溯源到攻击IP所属人的完整信息,内容详细完整值得一读。在某次值守中,发现了一个攻击IP ...
08月17日90 views评论信息收集
手机号码
攻防实战中信息收集溯源案例分享
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
08月16日29 views评论信息收集
手机号码
应急实战(7):oOCs恶意程序事件
目录短信告警恶意进程与程序网络连接CPU占用后门计划任务自启服务隐藏用户自启程序漏洞安全日志一、短信告警Windows服务器设置弱口令(帐号Administrator,密码P@ssw0rd),一天后就...
08月15日21 views评论恶意程序
恶意进程
挖矿木马+隐藏后门应急分析
前言记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu ...
08月12日114 views评论crontab
挖矿木马
干货 | 基于被钓鱼主机的快速应急响应
前言 对于linux而言,除了rootkit,大部分的后门均可以使用工具快速排查,但是对于被钓鱼的终端,我们却很难进行有效排查,因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看法和...
08月10日39 views评论应急响应
计划任务
攻防演练 | 一次应急处置案例
分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Wind...
08月08日79 views评论域名
红队
Linux LKM简介
https://xz.aliyun.com/t/14548(记录某次"有趣的"挖矿木马排查),这篇关于应急的文章写的不错,排查点基本上都排查到了,感觉就是差了个在入侵时间点范围内被修改过的文件这个角度...
08月08日33 views评论lkm
loadable
记一次国护期间如窜稀般通畅的溯源经历
前言最近在HVV,昨晚在值班的时候,突然通知要拉练,本来挺紧绷的,但是前半夜基本没啥告警,人快要睡着了,突然一条weblogic的反序列化告警弹到了我脸上,就有了今天这篇文章,信息如下 在请求载荷中发...
08月07日33 views评论信息
菜狗
记一次HVV期间的应急处置流程
接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件...
08月06日40 views评论域名
红队
【溯源反制】自搭建蜜罐到反制攻击队
前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因: 比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作 红队操作习...
08月06日40 views评论ip
红队
记一次应急响应靶场学习
一、项目背景: vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景: 01、客户在阿里云部署的业务环境 02、今天突...
08月06日69 views评论应急响应
阿里云
96