应急响应 - 第 66 | CN-SEC 中文网

HW&HVV

【文末抽奖】一种针对红队的新型溯源手段

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加...

12月08日49 views评论

阅读全文

应急响应

应急响应实战

“应急响应”对应的英文是Incident Response或Emergency Response，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...

12月08日36 views评论

阅读全文

应急响应

Wireshark教程：识别流量包中的主机和用户

当企业网内的主机受到感染或以其他方式受到威胁时，网络管理人员需要快速查看可疑网络流量的数据包捕获，以识别受影响的主机和用户。本文提供了从网络流量包中，快速定位出受到感染的主机和用户信息。主要从以下三方...

12月08日439 views评论

阅读全文

应急响应

应急响应实战指北

12月06日74 views评论

阅读全文

HW&HVV

防守方溯源红队跳板

通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官网，发现服务器返回信...

12月06日100 views评论

阅读全文

应急响应

溯源专题 | 通过PE中的富签名进行攻击溯源

众所周知，Windows PE文件结构长这样。落到文件就像是这样，其中“■”颜色选中的地...

12月05日41 views评论

阅读全文

应急响应

干货 | 应急响应实战指南

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

12月05日91 views评论

阅读全文

真实溯源笔记思路

## 0x00 第一次信息收集获取攻击IPIP反查定位（考虑是否为代理）IP资产探测（masscan+nmap）、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...

12月04日应急响应58 views评论

阅读全文

应急响应

实战|今年的一次攻防演练溯源实例

扫码领资料获网安教程免费&进群今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻...

12月04日97 views评论

阅读全文

安全工具

windows应急响应工具--dfir-win

简介dfir-win：用途为收集数据，帮助蓝队同学分析、研判、应急Windows安全事件。使用方式下载本项目Win + X 选择“命令提示符（管理员）”输入powershell，进入powershel...

12月02日111 views评论

阅读全文

应急响应

Linux应急演练实战

微信公众号：计算机与网络安全▼附：Linux应急演练实战.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：Linux应急演练实战

12月02日34 views评论

阅读全文

应急响应

一次蓝凌OA应急响应的小记

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们1# 起因由于团队成员在服务器部署的蓝凌OA上，发现...

12月01日259 views评论

阅读全文

在线咨询

微信