周末在家无聊,正睡觉呢,又又又来了诈骗电话,用这不太流利的普通话想掏我钱包......然后他引导我去他们的网站,去了一下发现,嚯、又是一个模仿国家征信的网站,但是这个站挂了CDN,于是掏出我的微信联系...
『红蓝对抗』EwoMail 结合 Gophish 的钓鱼邮件姿势
→ 点击蓝字 关注我们 日期:2023-06-07作者:pbfochk介绍:EwoMail结合Gophish的钓鱼邮件姿势利用。 0x00 前言 EwoMail是基于Linux的开源邮件服务器软件,集...
远控软件在渗透中利用
前言 文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过...
红队行动守则
攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...
CobaltStrike溯源反制
CobaltStrike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使...
网安初学者的简单溯源反制
初学者的文章 大佬勿笑..也希望有大佬指点一二,虚心请教,爱你们(这篇文章拖了很久很久了) 风和日丽的一天,远控查看服务器,发现又有攻击告警信息….我滴天,不就是之前搞了一点钓鱼有必要嘛.. 查了下I...
数据抓包及分析实战-2
紧接上篇文章《数据抓包及分析实战》这一次具体的抓包细节1、抓包工具fiddler:这个在windows下使用比较友好,这个是微软官方出的,对于植入证书和抓包展示比较方便,易上手charles:全平台下...
某关键业务网络感染挖矿病毒事件应急响应处置回顾
事件响应事件起因 2023年7月14日(周五),安帝科技安服团队接到XX公司运维人员反馈,XX系统收到大量攻击事件告警通知,如下图:(告警内容:主机<*.*.1.136>存在大量扫描连接内...
如何选择宝塔面板LNMP和LAMP环境套件(宝塔面板linux)
1,宝塔安装完成后,在浏览器中打开面板的地址,登录面板,面板会自动推荐你安装环境套件。有两个选项,第一个是LNMP套件,第二个是LAMP套件(如下图所示):LNMP和LAMP环境的主要区别在于web服...
站库分离取证手册:服务器镜像、数据库配置及网站还原指南
前言 在数字化时代,技术持续进步使得网站的架构和部署方式不断演变。站库分离,作为一种新型的架构方式,已被众多大型企业所采纳,旨在提升数据的安全性。然而,这也给取证领域带来了新的挑战:如何快速而准确地对...
拿下堡垒机,让你享受丝滑的一条龙服务
上半年国家hvv演练中,暴露了几家安全厂家堡垒机的0day漏洞。同时,在近期的攻防演练中发现互联网上仍然存在大量的堡垒机历史漏洞未整改,导致攻击队利用nday直接获取设备权限,随后便可以享受丝滑服务,...
政府采购需求标准中的密码要求
01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...