安全文章

内网敏感数据的发现

内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统...
阅读全文
安全工具

IP.SY

IP定位工具:https://ip.sy/。    如果是宽带,定位误差不会太大,如果是手机热点IP,一般都是定位到离攻击者最近的信号基站。 &nbs...
阅读全文
安全文章

天降神兵-狙击供应链

前言   最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
阅读全文
安全工具

如何在终端上定位发起恶意请求的进程?

前言 在日常工作中,我们常常会监测到办公网发出的恶意域名请求。然而,由于缺乏EDR工具的辅助,我们在定位这些恶意请求时效率往往较低。因此,我们总结了一些有助于提高定位效率的方法,包括开源工具使用和借助...
阅读全文