引 言在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密...
05月18日55 views评论tls
攻防演练
攻防演练场景中的加密流量检测技术
05月18日55 views评论tls
攻防演练
05月18日55 views评论tls
攻防演练
【2022HVV系列】|7-Windows主机入侵痕迹排查办法
一、排查思路在攻防演练保障期间,一线工程师在实施主机入侵痕迹排查服务时可能面临时间紧、任务急、需要排查的主机数量众多情况。为了确保实施人员在有限的时间范围内,可以高效且保证质量的前提下完成主机入侵痕迹...
05月17日417 views评论攻击者
渗透测试
windows 日志分析
前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述 日志名称 528 4624 成功登录 Security 5...
05月17日199 views评论get
windows
WannaMiner 挖矿木马手工检测笔记
发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...
05月17日135 views评论dll
安全博客
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
05月17日136 views评论windows
应急响应
应急分析取证工具篇
应急响应笔记持续更新中,大部分内容都是工作上遇到的,欢迎讨论 1. 共享访问监控 功能:查看连接 场景:某机器提供共享,共享文件夹一直报毒,使用该工具可快速知道哪些机器访问了该机器共享 下载地址:ne...
05月17日95 views评论windows
安全博客
攻击技术研判 | 利用Windows日志的新“无文件”技术
情报背景近期,卡巴斯基的研究员发现了一种新的“无文件”攻击技术,恶意程序利用Windows事件日志实现Shellcode的存储,并劫持错误报告程序WerFault.exe执行先前嵌入的Shellcod...
05月16日151 views评论exe
shellcode
安全服务之安全基线及加固(二)Linux篇
0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分...
05月16日91 views评论linux
root
直播 | 攻防演练专题之应急响应
微步安全学堂攻防演练专题直播 · 实战篇攻防中遇到应急事件手忙脚乱,无从下手?👇👇👇5月18日19:00听应急响应专家 飞鸟 聊攻防应急长按识别上方二维码或点击“阅读原文...
05月16日66 views评论应急响应
攻防演练
攻防演练场景下的加密流量总结
概述 近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类 攻防演练场景中,攻击者一般会经历...
05月13日47 views评论攻击者
攻防演练
红蓝对抗溯源的基本思路【文末赠书】
1. 概述溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是为了定位黑客到具体的人。输出攻击者画像是为了给这个...
05月12日71 views评论https
攻击者
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
05月12日138 views评论应急响应
注册表
96