溯源反制 - 第 2 | CN-SEC 中文网

应急响应

项目中较为顺利的溯源反制过程

从发现攻击IP到反制拿到system权限，再到分析傀儡机上的扫描工具（有球球号），最后还原攻击路径。主打一个分享思路和技巧。时间 202X年7月19日下午，刚睡醒就发现上午好像漏了一条攻击告警（简陋...

06月25日16 views评论

阅读全文

安全文章

记录某项目中一次较为顺利的溯源反制过程

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/2982从发...

05月16日18 views评论

阅读全文

HW&HVV

记一次重保期间的实战溯源反制

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！PS：最近不是在重保嘛，一边在做监控的同时，空闲也在溯源找攻击者，但基本都是肉鸡代理的流量打过来的，各种批量扫描，上线挖矿病毒啊或者漏扫这些。...

04月24日38 views评论

阅读全文

应急响应

【溯源反制】看我如何利用长亭WAF的demo跨域获取用户信息

0x00故事是这样的 1、应用场景当攻击行为触发WAF（Web应用防火墙）规则时，我们有能力通过前端JavaScript代码实施远程跨域操作，进而获取攻击者的账号信息。这一举措不仅增强了我们...

04月22日23 views评论

阅读全文

应急响应

一次有趣的溯源反制

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。本文产生的核心在于客户单位的防守着实牛皮，因此在下才有这个时间对攻击IP进行小小的反制尝试，虽然本文用到的...

04月19日14 views评论

阅读全文

安全博客

溯源反制-自搭建蜜罐到反制攻击队

原文首发在：奇安信攻防社区https://forum.butian.net/share/2405前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还...

03月27日23 views已关闭评论

阅读全文

应急响应

应急响应—溯源反制

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

02月15日39 views评论

阅读全文

安全文章

溯源反制-获取蚁剑Antsword使用者的权限

目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方：Windows Antsword &n...

12月25日53 views评论

阅读全文

安全文章

溯源反制-获取恶意攻击者微信、手机号、CS上线地址密码等任意敏感信息

原理MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件，然后伪造恶意服务器向连接到这个服务器的客户端发送读取文件的payload。 Load data infi...

12月15日55 views评论

阅读全文

SecIN安全技术社区

溯源反制-自搭建蜜罐到反制攻击队

前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专...

11月09日133 views已关闭评论

阅读全文

应急响应

九维团队-蓝队（防御）| 浅析多场景下的溯源反制

一、研究背景和目的网安行业一年一度的重保结束后，网安从业者们基本都进入了复盘总结阶段。本文主要研究探讨的是作为一名蓝队防守人员，怎么摆脱被动挨打的局面，为自己的客户争取更多得分机会。一个完整的防守流程...

10月19日142 views评论

阅读全文

《FanZhi-攻击与反制的艺术》

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月13日安全文章69 views评论

阅读全文

在线咨询

微信