应急响应

溯源手册(二)

点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
admin 06月25日142 views评论com https
阅读全文
应急响应

溯源手册(一)

点击蓝字关注我们×技巧篇通常情况下,接到溯源任务时,获得的信息如下攻击时间攻击IP预警平台攻击类型恶意文件受攻击域名/IP其中攻击IP、攻击类型、恶意文件、攻击详情是溯源入手的点。通过攻击类型分析攻击...
admin 06月24日94 views评论攻击者 网络安全
阅读全文
应急响应

啥?白帽子进来了。。。

最近在开展市级hw,于是安排了值班,分享一次关于我们在两天时间抓到两个白帽子这件事。。。。01白帽子1:Hids收到一条web后门告警然后从微步TDP发现了攻击ip情报社区查询无果这是我们想到了系统管...
admin 06月18日64 views评论id 众测
阅读全文