HW&HVV

防守方溯源红队跳板

通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官网,发现服务器返回信...
阅读全文
HW&HVV

蓝队防守方战前准备篇(上)

前言 未知攻,焉知防。 防守方的工作我粗略分为三个阶段, 战前准备阶段、演练开始阶段、复盘总结阶段 ,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本...
阅读全文
SecIN安全技术社区

攻防演练案例讲溯源

声明:本号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下载、转载、摘编)本文内容,...
阅读全文