微信公众号:计算机与网络安全▼附:Windows应急演练实战.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):Windows应急演练实战
12月01日33 views评论应急演练
网络安全
Windows应急演练实战
12月01日33 views评论应急演练
网络安全
12月01日33 views评论应急演练
网络安全
蓝军基础研判系列-流量分析(一)
题目地址:攻防世界-流量分析1https://adworld.xctf.org.cn/challenges/details?hash=e19dbf28-130a-11ed-9802-fa163e4fa...
11月30日107 views评论http
数据包
溯源实例-从OA到某信源RCE全0day攻击
原文来源于奇安信社区。原文链接:https://forum.butian.net/share/17650x01 序言2021年国Hvv真实溯源过程,在流量设备告警能力弱的情况下,重人工介入分析整个过程...
11月30日52 views评论0day
rce
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
Part1 前言 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期...
11月30日80 views评论攻击者
路由器
网络安全事件应急演练实施过程(模板)
微信公众号:计算机与网络安全▼附:网络安全事件应急演练实施过程(模板).docx▲- The end -原文始发于微信公众号(计算机与网络安全):网络安全事件应急演练实施过程(模板)
11月30日59 views评论网络安全
网络安全事件
溯源专题 | 通过lnk样本进行攻击溯源
从计算机病毒群体处置视角论新冠病毒处置方法
笔者曾经是一名反病毒工作者,现在是一名反病毒爱好者,从事计算机反病毒行业16年有余,行业相关授权并落地发明专利30多篇(含国际),说这些没用的,只是为说下文的脚下垫个凳子,不是嘚瑟。笔者虽然年龄还不算...
11月26日应急响应23 views评论反病毒
杀毒软件
Windows入侵痕迹分析思路分享
蓝队溯源流程
背景: 攻的防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结...
11月24日66 views评论ip
攻击者
网络安全应急响应:拒绝服务类攻击抑制
微信公众号:计算机与网络安全▼1、SYN和ICMP拒绝服务攻击抑制和根除(1)SYN(UDP)-FLOOD拒绝服务攻击抑制及根除Syn-Flood拒绝服务攻击抑制Syn-Flood 攻击一般都为恶意的...
11月19日应急响应46 views评论拒绝服务
路由器
一种看运气的云函数溯源方法
0x00前言:RT 用腾讯云函数防止溯源的是真的多,特此学习一种看运气的云函数溯源方法。0x01云函数:构成逻辑:服务-APPID.地域.apigw.tencentcs.comAPPID:即个人腾讯云...
11月16日528 views评论https
函数
应急响应实战笔记(入侵排查、日志分析,到web实战)
GitHub 地址:https://github.com/Bypass007/Emergency-Response-NotesGitBook 地址:https://bypass007.github.i...
11月16日214 views评论linux
windows
95