安全工具

恶意流量检测平台:maltrail

在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...
阅读全文
应急响应

一次无语的应急

前提概要周日下午,领导通知我说客户已经被打穿,让我帮忙应急响应,客户集团是在某地市攻防范围内,所以是确定为他们被打来当跳板去扫描了,其实发现被打穿是因为ad域控等服务器被当跳板去扫描,扫到集团那里了,...
阅读全文

红队行动守则

攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...
阅读全文