0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
02月15日40 views评论应急响应
防火墙
应急响应—溯源反制
02月15日40 views评论应急响应
防火墙
02月15日40 views评论应急响应
防火墙
【已复现】 IP-guard WebServer 远程命令执行漏洞
IP-guard是溢信科技开发的终端安全管理软件,专注于数据保护、员工行为监控和系统管理简化。2023年11月,互联网上披露IP-guard WebServer远程命令执行漏洞情报,攻击者可利用该漏洞...
02月15日201 views评论应急响应
远程命令执行漏洞
Windos应急响应与Linux应急响应总结与实战案例
扫码领资料获网安教程免费&进群Windows应急响应案例查看态势感知,发现受害主机被上传到Jsp木马,此IP经过威胁情报,被判断为恶意IP。结论:确认受害主机存在文件上传漏洞被攻击者成功探测到...
02月15日29 views评论实战案例
应急响应
蓝队应急响应工具箱v2024.1
1 蓝队工具箱 v2024.1 2 简介 蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由 ChinaRan404,W 啥都学,清辉等开发...
02月13日61 views评论应急响应
红队工具
勒索病毒应急处置分享
一、 常见的勒索病毒什么是勒索病毒?勒索病毒在感染主机之后,会在主机上运行勒索程序,遍历本地所有磁盘指定类型文件进行加密操作,加密后文件无法读取。然后生成勒索通知,要求受害者在规定时间内支付一定价值的...
02月11日53 views评论勒索病毒
应急响应
[蓝队必备]蓝队工具箱v6魔改版
文末附链接 更新内容 更新内容: 去除了部分工具 新增真实项目中用到的工具 新增笔记模块 新增‘在线分析模块’ 新增支持'红队工具箱'联动 优化UI 新增'蓝队思路图'模块 新增'HVV情报'模块 简...
02月09日61 views评论应急响应
红队工具
charles与burp的一些操作
一、联动 小前提: 要在安卓模拟器或者真机上安装好burp和charles证书哈 打开burp127.0.0.1 8080直接就可以联动了 二、charles只抓单一域名方法 这两个都要选上。 这样就...
02月07日53 views评论burp
应急响应
工具 | Windows应急响应本地日志分析工具
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景整了一个 Win...
02月02日54 views评论应急响应
日志分析工具
【推荐收藏】Linux&Windows应急响应+案例分析 (2024HW必备)
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~本文字数:2万|预计50分钟读完Linux&Windows应急响...
01月29日63 views评论应急响应
案例分析
天融信的2023年应急响应服务总结
2023年,我们见证了全球网络安全态势的严峻与复杂,网络攻击者利用AI等新技术升级武器,技术手段日新月异、专业化程度越来越高,攻击的频率和力度持续攀升。在这一年,全球范围内发生的勒索攻击、数据泄露、...
01月28日53 views评论数据泄露
网络安全
赏金猎人|兜兜转转拿下平台充值漏洞
0x01 前言 业务平台为网络虚拟商品,此次做被动信息收集,本着也是平台老用户的心态,做好事不留名,看看有无逻辑漏洞及手工测试漏洞,各位师傅们测白盒审代码撸洞永远是我追随的目标此处说明关...
01月24日44 views评论应急响应
赏金猎人
【附靶场】某省信息安全管理与评估第二阶段应急响应
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
01月23日64 views评论信息安全管理
应急响应
59