溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析...
端内钓鱼,反制蚁剑
前言这两天看到校长在搞蚁剑的反制,忙碌了两天整了两个插件的self-xss,虽然很是鸡肋不过也不怪他,蚁剑主程序确实不太有xss的可能性了。不过这勾起了群友们的兴趣,松鼠A师傅熬夜熬了一晚上,第二天给...
蓝队反制后的自动化信息收集
蓝队反制后的自动化信息收集目录前言溯源思路 查用户 查连接信息 查日志 查密码 &n...
[好文转载] 通用的针对源码泄露利用程序的反制(常见工具集体沦陷)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!原文地址(外网文章):https://drivertom.blogspot.com/2021/08/git.html?m=1不可...
反制
反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
攻防演练之红队的反击
在网络安全“实战化”的背景下,攻防演习常态化开展,对防守方反制溯源的能力日益提高,网上反制溯源类的文章也逐渐多了起来。这里总结一些在演习中反制溯源的一些思路供防守方(红军)的兄弟参考,希望能够对大家有...
蓝队的反制
还记得前几天,360的一篇文章:浅析CobaltStrike Beacon Staging Server扫描 弄得红队同学很受伤啊,当然,后面L.N等大佬也是给出了相关的解法: 关于Coba...
红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...
INSEC WORLD CSO论坛 | 郭威《红蓝对抗中的溯源反制实战》
本文转载自公众号【SecOps急行军】,文章由郭威原创,整理自INSEC WORLD CSO论坛郭威分享的议题《红蓝对抗中的溯源反制实战》。正文:这是我们第二次参加大型攻防真人实战。上一次,我们在不到...
浅谈蓝队反制手段
网络安全攻防演习在国内已经逐渐常态化,从行业、区域(省份、地市)到部级…
蓝队溯源与反制
本文简单写下红蓝对抗过程中蓝队的一些溯源与反制方法。一、蜜罐反制(1)商用型近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。利用蜜罐可以做到:获取...
【HW前知识库储备】红蓝对抗-反制
一、前言初次接触反制技术,写一个文档作为记录。二、反制中常见技术点1.蜜罐蜜罐可以理解成互联网上的一台主机,它的作用是诱骗攻击者去对自己进行攻击,然后记录攻击者的攻击细节并生成对应的攻击者画像,是当前...