攻击行为 - 第 7 | CN-SEC 中文网

洞见简报【2022/5/4】

2022-05-04 微信公众号精选安全技术文章总览洞见网安 2022-05-040x1 蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载网络安全abc123 2022-05...

05月05日安全新闻159 views评论

阅读全文

代码审计

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

Part1 前言这个小工具的编写源于一个HW蓝队项目，我曾经作为蓝队人员值守了2周，期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚，导致对设备告警的各种反序列化攻击不能有效...

05月04日274 views评论

阅读全文

HW&HVV

2021HW参考|HW攻防演练总结之数据分析

持续3周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结：01 数据包判...

01月18日462 views评论

阅读全文

安全文章

记一次艰难的溯源故事（对不起学长）

本文转自先知社区：https://xz.aliyun.com/t/9582作者：amazingday0x01起因于昨天晚上做了一个梦，梦见自己被抓去了罚坐，以下内容纯属做梦，师傅们当个故事会看吧。起因...

10月18日101 views评论

阅读全文

安全文章

CobaltStrike专题 | CobaltStrike监听及Payload使用

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。CobaltStrik...

10月12日173 views评论

阅读全文

安全文章

EXTRACTOR：从威胁报告中提取攻击行为信息

笔记作者：Norns原文标题：EXTRACTOR: Extracting Attack Behavior from Threat Report原文作者：Kiavash Satvat, Rigel Gj...

07月25日516 views评论

阅读全文

检出率

检出率，一般指对攻击行为或非法操作的检测发现能力。信息源于:freebuf-wiki相关推荐: SSRFSSRF英文全称Server-Side Request Forgery，中文为服务端请求伪造，...

06月02日安全百科104 views已关闭评论

阅读全文

安全文章

溯源追踪找人思路

作者：挖洞的土拨鼠文章来源：https://www.cnblogs.com/KevinGeorge/p/8402190.html零、绪论：　　一旦发生攻击行为，确定攻击者或者说是责任人一般是定损止损快...

01月06日103 views评论

阅读全文

安全文章

安全分析--追踪溯源的找人思路

11月27日45 views评论

阅读全文

安全文章

HW攻防演练总结：安全数据分析

为了写一篇好的hw总结，少不了多方收集素材，下面关于《HW攻防演练总结：安全数据分析》从数据包分析、攻击行为反查、应用及处置多角度写到了hw中常见问题，以及HW常见攻击行为及采取的操作、最后给防守方的...

09月27日972 views评论

阅读全文

安全文章

攻防演练中红队如何识别蜜罐保护自己

原创作者：Elina3000，转载于FreeBuf.COM前言最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流...

09月17日218 views评论

阅读全文

安全文章

攻防演练中红队如何识别蜜罐保护自己

09月17日294 views评论

阅读全文

在线咨询

微信