应急响应

Linux入侵排查

声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文...
admin 11月21日43 views评论cron crontab
阅读全文
SecIN安全技术社区

溯源反制-自搭建蜜罐到反制攻击队

前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专...
admin 11月09日133 views溯源反制-自搭建蜜罐到反制攻击队已关闭评论ip 红队
阅读全文
SecIN安全技术社区

钓鱼文件应急溯源:方法篇

内容概览 背景 恶意软件分析技术的市场 如今,恶意软件分析已是信息安全领域的一个整体产业: 发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客...
admin 11月08日71 views钓鱼文件应急溯源:方法篇已关闭评论恶意软件 端口
阅读全文
应急响应

某次HW行动溯源案例

本次给友友们分享的是在某次hw行动中溯源案例,某天一个风和日丽下午在值守时,突然设备上弹出了一条扫描的告警信息,此时此刻心想这是哪个小可爱在扫,带着我的好奇心和疑问就开始了吃西瓜的旅程~~~,首先经人...
admin 10月31日59 views评论ip 威胁情报
阅读全文
应急响应

某次钓鱼应急及溯源复现

免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
admin 10月27日66 views评论.net 火绒剑
阅读全文