溯源反制 | CN-SEC 中文网

安全文章

利用AntSword RCE进行溯源反制黑客

点击上方“蓝字”，关注更多精彩"我把黑客黑了"。这句话就是溯源的意思。溯源说白了就是反黑客，利用黑客留下的入侵痕迹进行回溯追踪。关于溯源的方法，实在是太多，我这里先介绍一下这个蚁剑RCE，以此漏洞进行...

02月15日36 views评论

阅读全文

安全文章

基于MYSQL蜜罐的溯源反制研究

点击上方蓝字关注我们~前言随着网络安全技术的发展，越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御，无法对未知网络攻击进行主动感知和响应，而蜜罐技术正是一种有效而且简单的主动防御手段。...

01月28日32 views评论

阅读全文

安全文章

浅谈利用蜜罐捕获的信息进行溯源反制思路

随着经济的发展，国家对安全行业的高度重视。为了防止黑客的入侵，企业增加了自己的防护手段，使用蜜罐的产品来混淆黑客视野，从而保证真实的业务系统能够正常工作。本篇文章主要分享利用捕获的信息进行溯源反制，...

01月15日40 views评论

阅读全文

HW&HVV

【攻防演练】针对溯源反制的思考

前言随着攻防演练的发展，无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的...

10月21日31 views评论

阅读全文

应急响应

记录某次溯源反制全过程

前言之前曾哥在微步上发过一个root目录的，我这个和他的也差不多，但是可能要比曾哥发的早两天，后面连续三天，每天都有这种类型如果觉得太长的话，可以看下面的流程图，不太清晰的话，发送 “溯源” 获取sv...

09月26日39 views评论

阅读全文

应急响应

HW蓝队必备技能-溯源反制

首要条件：拿到攻击IP一、获取到IP与其余信息单位如果部署了蜜罐等反制设备，监测到攻击IP的同时获取到攻击人员其余平台账号信息。目前市面上一些蜜罐设备会利用JSONP劫持漏洞进行反制。什么是JSONP...

09月13日61 views评论

阅读全文

应急响应

【溯源反制】自搭建蜜罐到反制攻击队

前言溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也会有犯错的时刻，大致总结为下面这些原因：比赛提供的机器太过于卡顿，使用虚拟机操作影响效率，心情浮躁直接真机操作红队操作习...

08月06日41 views评论

阅读全文

安全文章

溯源反制 | 自搭建蜜罐到反制攻击队

08月05日35 views评论

阅读全文

HW&HVV

溯源反制-自搭建蜜罐到反制攻击队

前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专...

08月05日34 views评论

阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV470 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/8】

2024-07-08 微信公众号精选安全技术文章总览洞见网安 2024-07-080x1 第二课-零基础学习代码审计第2节-JavaWeb简单demo实现安全随心录 2024-07-08 21:53:...

07月15日31 views评论

阅读全文

HW&HVV

HVV防御演练：从监控告警到反制溯源的实战指南

我们知道hvv面试招聘的岗位有监控岗、研判岗、应急和溯源岗位等，它们也分为初级、中级、高级岗位。一般根据客户的需求，分为3组监测组、处置组、应急保障和溯源反制组。 01监测组监测组，也就是我们说的初级...

07月09日190 views评论

阅读全文

在线咨询

微信