1.好久没打攻防,这次接到项目,以为拿下一个站美滋滋,结果是踩蜜罐了。当时还是怀疑,因为登录进去竟然没有数据。我也是懒手脚了,因为平时浏览器是三个换着渗透的edge firefox chrome 有些...
探秘网络安全神器:蜜罐工具
免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
面经分享 | 某安蓝队中级面经分享
本文由掌控安全学院-山屿云投稿 先说结论(通过,只有一面),比较容易。 1、webshell流量特征 菜刀:base64加密,php马有eval,(base64_decode ($_POST[z0])...
工具 | anti-honeypot
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 anti-honeypot是一款可以检测WEB蜜罐并阻断请求的C...
【溯源反制】自搭建蜜罐到反制攻击队
前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因: 比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作 红队操作习...
溯源反制 | 自搭建蜜罐到反制攻击队
前言 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专业的红队也会有犯错的时刻,大致总结为下面这些原因: 比赛提供的机器太过于卡顿,使用虚拟机操作影响效率,心情浮躁直接真机操作 红队操作习...
溯源反制-自搭建蜜罐到反制攻击队
前言 本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验,希望能对蓝队溯源得分有所帮助,如果还有其他奇招妙法欢迎师傅们多多交流 溯源反制一直是老生常谈的话题,是红蓝双方的对抗博弈,即便是专...
攻防常态化背景下,安全运营体系建设如何提质增效?
在数字化转型加速的背景下,企业不仅要应对不断变化的市场环境,还需确保网络安全的稳定性和可靠性。当前,实网攻防日趋常态化,尤其今年攻防演练行动的特殊变化,时间长度拉长、参与主体增多,安全挑战升级,对企业...
Respotter 是 Responder 蜜罐!一旦攻击者和红队在您的环境中启动 Responder,即可将其捕获
响应者蜜罐此应用程序利用Responder 会响应任何 DNS 查询这一事实来检测Responder的活动实例。Respotter 使用 LLMNR、mDNS 和 NBNS 协议来搜索不...
HVV技战法 | 0day漏洞防护
在当今复杂多变的网络环境中,0day漏洞的威胁日益加剧。为了更好地应对这些未知的攻击,本文将介绍一套全面的0day漏洞防护策略,通过六步法:伪装、异构、阻断、拦截、诱捕和排查,打造坚不可摧的网络安...
2024年hvv的那些事
信息为各大论坛和安全群分享 1、来啊,看谁人多 2、终究是蜜罐扛下了所有 3、精辟 4、嗯? 5、兄弟醒醒,红队打过来了 6、好诗 原文始发于微信公众号(黑猫安全):2024年hvv的那些事
HW场景下的小型蜜罐
请移步到:https://github.com/handbye/potmanager 面向护网,攻防演练等场景下的小型蜜罐。 特点: 轻量级 易部署 跨平台 可根据需求定制化开发反制功能 目前已完成的...