应急响应

恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为

前言 此恶意流量分析系列文章会长期更新,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞利用、木马通讯等)。并且我会提供案例数据...
admin 03月16日67 views评论流量 流量分析
阅读全文
CTF专场

网络溯源-PSEXEC-简单

题干: 我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。 使用工具: ...
admin 11月07日31 views评论流量 题目
阅读全文

介绍4款经典webshell

1 中国菜刀 中国菜刀是一款经典的WebShell管理工具,目前已经停止维护,官方版本也无法找到了,目前能下载到的版本,也有可能被植入木马,建议慎用。 2 中国蚁剑 中国蚁剑来源于中国菜刀,是一款开源...
admin 10月21日安全百科28 views评论webshell 流量
阅读全文