声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
08月25日122 views评论hw
日志
HW蓝队技巧—日志分析
08月25日122 views评论hw
日志
08月25日122 views评论hw
日志
【2023HW】HW溯源分析总结模板
1. 概述 在本次护网溯源分析中,我们对于涉嫌违规活动的网络流量进行了分析,并通过追踪溯源的方式确 认了该流量的来源以及行为。本报告将总结我们的分析过程与结果。 2. 起因 在何时、何地和什么情况下发...
08月19日HW&HVV115 views评论day
流量
攻防演练之溯源分析
前言攻防演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后,快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析,最后生成攻击者的身份画像。攻击方式在攻防演练中攻击方主要通过下面的方式...
08月17日44 views评论攻防演练
溯源分析
溯源分析技术原理
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
08月12日61 views评论恶意代码
恶意样本
第67篇:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
Part1 前言 大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将...
07月05日38 views评论solarwinds
供应链
Docker 容器入侵排查
随着越来越多的应用程序运行在容器里,各种容器安全事件也随之发生,例如攻击者可以通过容器应用获取容器控制权,利用失陷容器进行内网横向,并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...
06月15日50 views评论dvwa
宿主机
云安全案例7: 溯源分析亚马逊云,谷歌云,Azure云的黑客攻击持久性
更新 (15/01/23):1 月 13 日,C事件响应cleCI 发布了他们的事件报告并提供了有关攻击的更多详细信息,包括 IOC。我们添加了一个附录 ,其中包含基于新详细信息的搜索查询,并更新了现...
05月04日云安全42 views评论云安全
黑客攻击
一次溯源分析的小姿势
今天做了对某个恶意攻击IP的溯源分析工作,把他拿下来之后,发现他的中间件日志,和系统日志都被删了。机子上没有任何的扫描和攻击工具, 而且通过查找网站域名,发现该域...
01月08日36 views评论monitor
注册表
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
Part1 前言 在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期...
11月30日80 views评论攻击者
路由器
【Crypto加密笔记】警惕套利陷阱,诈骗合约溯源分析
事情起因是在一个群里有个伙计发了个审计solidity源码的求助。打开链接看完视频,里面讲的是利用uniswap来进行搬砖套利,视频操作流程总结;1、部...
10月26日73 views评论action
受害者
网络归因溯源之误区刍议(二)
今天是系列文章的第二部分。开放互联是互联网的设计初衷。在这样一个设计理念指导下,无需通过中心化的接入认证,任何人都可以自由的接入网络;借助代理跳板、加密隧道、多重转发等各种巧妙的技术手段,互联网更是为...
10月05日43 views评论攻击者
网络
一次持续的邮件钓鱼攻击的简单溯源分析
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
07月24日58 views评论ip地址
攻击者
3