应急响应 - 第 83 | CN-SEC 中文网

应急响应

流量/协议分析篇--wireshark抓取HTTPS明文流量配置教

前言以前在使用wireshark做协议分析的时候，一直以为它只能抓 HTTP 的报文，所以在抓 HTTPS 包的时候一直是用的Fiddler，然而有一天我突然想抓一下HTTP2的报文看一看，Fiddl...

06月04日663 views评论

阅读全文

应急响应

溯源反制案例分享（一）

蜜罐设计蜜罐的初衷就是让黑客入侵，借此收集证据，攻击者踩到蜜罐则是溯源最幸运的一种情况。见以下案例。某个风和日丽的午后，17:17开始收到安全设备告警，捕捉到攻击者的陆续攻击行为：好巧不巧，IP地址 ...

06月04日329 views评论

阅读全文

应急响应

红蓝对抗-防守溯源的基本思路

文章来源：系统安全运维1. 概述『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息...

06月02日153 views评论

阅读全文

应急响应

溯源反制——ElasticSearch 未授权漏洞到getshell

最近护网搞溯源的时候运气不错，打到好多红队的傀儡机，下面简单记录一下过程通过态势感知啊waf啊这些东西可以得到大量的攻击ip，随便挑几个ip拿去威胁情报网站去查威胁情报网站微步：https://x.t...

06月01日2,251 views评论

阅读全文

应急响应

为什么当前的网络安全事件响应工作失败了？

关键业务应用程序，例如 SAP 和 Oracle 提供的企业资源规划 (ERP) 系统，被认为是企业业务经营以及管理的重要工具。这些应用程序里包含企业最有价值的资产数据，从机密的财务信息到私人客户和合...

06月01日44 views评论

阅读全文

应急响应

应急响应过程内存WEBSHELL分析与排查

还能冲动，表示你还对生活有激情，总是冲动，表示你还不懂生活。01简介Java内存马在近年来是攻击方常用的攻击手段之一，由于在利用后不会有文件落地，对应急响应过程的排查和分析带来了较大的困难。本文将主要...

06月01日1,589 views评论

阅读全文

应急响应

被攻击目标全息画像

知己知彼，在攻击源画像的基础上，采用“主被动”协同机制，对被攻击目标进行画像，也是至关重要的一个环节。其中：被动手段：依托网络流量分析，以拓扑图的方式展现资产类型、位置、通联关系等。主动手段：通过探测...

06月01日215 views评论

阅读全文

应急响应

应急响应之Linux排查

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...

06月01日82 views评论

阅读全文

应急响应

基于主机的反弹shell检测思路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell，如何第一时间发现反弹shell特征，kill掉相应进程，保...

05月29日39 views评论

阅读全文

应急响应

五种常见windows安全加固对mimikatz功能的影响

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月29日46 views评论

阅读全文

应急响应

Wireshark下的加密流量分析

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景描述随着数据安全发展的必然需...

05月28日473 views评论

阅读全文

应急响应

一文彻底说明白溯源反制以及对抗

感觉很多人都对溯源反制这个事情，感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段，以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询，微步在线跑一遍，重点关注历史绑定域名、绑...

05月28日176 views评论

阅读全文