安全闲碎

如何辨别身边的僵尸

近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
admin 03月30日51 views评论ip 域名
阅读全文
HW&HVV

蓝队护网具体实施方法

在护网期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不...
admin 03月28日779 views评论https ip
阅读全文
安全文章

XSS漏洞攻关(一)

前言在了解xss之前,可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payloa...
admin 03月28日45 viewsXSS漏洞攻关(一)已关闭评论xx 域名
阅读全文
安全文章

CDN隐匿Cobalt Strike

0x00 简介CobaltStrike概述Cobalt Strike是一款渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,...
admin 03月27日95 views评论cobalt 域名
阅读全文
安全文章

DNS域传送漏洞复现

域传送 :DNS Zone TransferDNS服务器分为:主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。在主备服务器之间同步数据库,需要使...
admin 03月25日150 views评论域名 服务器
阅读全文
应急响应

溯源反制手册

一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
admin 03月25日577 views评论https ip
阅读全文