应急响应

浅谈溯源分析基础

理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
admin 07月10日87 views评论恶意代码 网络攻击
阅读全文
HW&HVV

hw蓝队溯源流程详细介绍

背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已...
admin 06月17日107 views评论ip 攻击者
阅读全文