戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约800字,...
05月12日197 views评论安全
攻击者
记一次log4j日志分析
05月12日197 views评论安全
攻击者
05月12日197 views评论安全
攻击者
网络归因溯源之误区刍议(三)
今天是本系列的第三篇。今天的主题是“未知防,焉知攻”。有兴趣了解本系列前两部分的,欢迎点击链接阅读:《网络归因溯源之误区刍议(一)》《网络归因溯源之误区刍议(二)》误区之三归因溯源技术没有“杀手锏”效...
05月11日35 views评论核武器
网络空间
逢敌必亮剑——如何有效地开展应急响应工作
开展信息安全工作其中一个主要目标就是防止安全事件的发生,但作为信息安全行业从业者的我们常常会发现,即使拥有强大预警机制、具备了完善的防护手段,很多企业还是会有安全事件发生。这样来看,当安全事件发生后,...
05月11日41 views评论信息安全
攻击者
攻防演练场景下的加密流量概况
点击蓝字关注我们概 述 近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳...
05月10日54 views评论攻击者
攻防演练
协议及webshell流量分析
FTP在传输文件时:FTP客户端程序先与服务器建立连接,然后向服务器发送命令;服务器收到命令后给予响应,并执行命令。如下图所示,可以看到ftp传输的所有信息,FTP是明文形式传输数据包,我们能在inf...
05月10日167 views评论
Linux故障排查思路及常用命令
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。现场环境如果是Linux系统的话,见过最多的是CentOS ,Linux是...
05月09日96 views评论linux
命令
技术干货 | 基于图查询的攻击溯源方法
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
05月08日108 views评论ip
攻击者
攻防对抗----溯源社工之钓鱼--拍对方一张照片/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,获取对方摄像头权限,并且拍照钓鱼页面,是不是挺好看的,(去发给你喜欢的人,或者网恋对象。。。)美中不足的地方,...
05月04日209 views评论公众号
源码
攻防对抗----溯源社工之钓鱼--获取对方ip/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,从而获取对方ip并记录钓鱼页面,是不是挺好看的,(去发给你喜欢的人,欠你钱的人。。。)其实已经在后台记录了对方...
05月04日319 views评论ip
源码
【应急能力提升2】挖矿权限维持攻击模拟
本文为整个专题的第二篇,攻击模拟的第一篇,主要模拟业务系统使用存在已知漏洞的CMS,导致被攻击,进而植入挖矿脚本的过程。该部分主要由内部蓝军完成,攻击链路设计是 @exploitworld 负责,攻击...
05月04日39 views评论攻击者
漏洞
勒索软件响应和恢复-Accenture
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月04日62 views评论security
勒索软件
蓝队第3篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载
Part1 前言 这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效...
05月04日269 views评论反序列化
数据包
95