溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析...
12月09日147 views评论思路
溯源
溯源反制思路整合
12月09日147 views评论思路
溯源
12月09日147 views评论思路
溯源
端内钓鱼,反制蚁剑
前言这两天看到校长在搞蚁剑的反制,忙碌了两天整了两个插件的self-xss,虽然很是鸡肋不过也不怪他,蚁剑主程序确实不太有xss的可能性了。不过这勾起了群友们的兴趣,松鼠A师傅熬夜熬了一晚上,第二天给...
10月14日384 views评论xss
反制
蓝队反制后的自动化信息收集
[好文转载] 通用的针对源码泄露利用程序的反制(常见工具集体沦陷)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!原文地址(外网文章):https://drivertom.blogspot.com/2021/08/git.html?m=1不可...
08月16日87 views评论工具
源码
反制
反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
06月03日安全百科186 views反制已关闭评论freebuf
攻击者
攻防演练之红队的反击
在网络安全“实战化”的背景下,攻防演习常态化开展,对防守方反制溯源的能力日益提高,网上反制溯源类的文章也逐渐多了起来。这里总结一些在演习中反制溯源的一些思路供防守方(红军)的兄弟参考,希望能够对大家有...
06月02日99 views攻防演练之红队的反击已关闭评论演习
网络安全
蓝队的反制
还记得前几天,360的一篇文章:浅析CobaltStrike Beacon Staging Server扫描 弄得红队同学很受伤啊,当然,后面L.N等大佬也是给出了相关的解法: 关于Coba...
05月17日225 views评论未分类
红队
红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
04月22日127 views评论对抗
红蓝
INSEC WORLD CSO论坛 | 郭威《红蓝对抗中的溯源反制实战》
本文转载自公众号【SecOps急行军】,文章由郭威原创,整理自INSEC WORLD CSO论坛郭威分享的议题《红蓝对抗中的溯源反制实战》。正文:这是我们第二次参加大型攻防真人实战。上一次,我们在不到...
04月21日56 views评论实战
溯源
浅谈蓝队反制手段
蓝队溯源与反制
本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。一、蜜罐反制(1)商用型近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。利用蜜罐可以做到:获取...
03月28日179 views评论web
攻击者
【HW前知识库储备】红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
03月03日121 views评论攻击者
蜜罐