0x01. 溯源的总结1.溯源的思路总结下溯源的五种溯源方向吧:1.1. IP溯源1.2. 域名溯源1.3. 邮件溯源1.4. 木马溯源1.5. 蜜罐溯源1.1. IP溯源IP威胁情报寻找IP是否有域...
03月06日156 views评论思路
溯源思路
溯源思路总结
03月06日156 views评论思路
溯源思路
03月06日156 views评论思路
溯源思路
Linux主机入侵外连行为检测
主机入侵检测系统系列:这一篇讲述检测外连行为的原理和技术,可统一检测宿主机和docker子机一台主机入侵后,入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...
03月05日79 views评论tcp
检测
使用 Wireshark 进行恶意流量分析
通信传输模式单工模式: 在这种模式下,数据沿一个方向传输,就像电视广播中使用的传输一样半双工模式: 在这种模式下,数据流向两个方向,但使用单一通信方式全双工模式: 在这种...
03月05日37 views评论windows
网络
蓝军基础研判系列-实战流量分析(七)
题目地址:malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...
03月02日64 views评论name
windows
应急响应-从理论到实战
应急响应第一章:了解应急响应作为网络安全从业人员,网络安全我们并不陌生,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统连续、可靠、正...
03月01日45 views评论网络
网络安全
蓝军基础研判系列-实战流量分析(六)
题目地址:malware-traffic-analysis-December 2021 Forensic Contesthttps://www.malware-traffic-analysis.net...
02月27日75 views评论name
windows
应急响应 全流程解读
应急响应( Incident Response/ Emergency Response )通常是指,一个组织为了应对各种意外事件的发生所做的准备工作,以及在突发事件发生时或者发生后所采取的措施。计算机...
02月25日221 views评论安全事件
应急响应
『杂项』一篇 Windows 应急响应的详细笔记
点击蓝字 关注我们日期:2023-02-23作者:pbfochk介绍:Windows系统的应急响应笔记(一)。0x00 前言不同系统的应急响应都有一个通用的方法,在知晓被入侵的攻击类型后,站在攻击者的...
02月25日178 views评论windows
应急响应
应急响应--事件溯源
应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆:向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据(好处是不修改创建时间,仅改变了修改时间)###清空历史信息hi...
02月25日70 views评论root
rootkit
亡羊补牢,记一次演练后风险排查
泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报,之前针对官网的...
02月24日34 views评论com
https
记一次不一样的应急响应
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言这次的应急响应完全是意外,有个公司的名字和我所在的公司名字很接近,客户打电话到我们这了,也是本...
02月24日187 views评论密码
应急响应
应急/linux 挂D盾扫描方法
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。linux 挂D盾扫描方法这个方法可以解决Linux下无法使用D盾查杀webshell的困扰利用ssh将Linux文件系统挂在到...
02月23日64 views评论webshell
网络安全
96