溯源反制 - 第 3 | CN-SEC 中文网

安全工具

迷网+AXDR：双剑合璧，攻防利器

一年一度的“攻防演练”即将开始作战的一体化建设至关重要战前如何布置陷阱战时怎么精准诱捕在实际的建设过程中，应该做些什么？来，“迷网+AXDR”手把手教学！我们不是一般的攻防方案随着攻防演练的发展，精准...

07月14日71 views评论

阅读全文

安全文章

针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一...

07月13日92 views评论

阅读全文

应急响应

溯源反制的半节课

写在最前：听说HW要开始了，所以提前放出溯源反制的前半截课的内容，主要为理论部分，是后半截的报告案例由于个人隐私的原因无法公开。希望今年攻防两端，能够热热闹闹、快快乐乐~另外，我们今年有25个溯源岗的...

06月11日83 views评论

阅读全文

安全工具

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺...

02月25日91 views评论

阅读全文

应急响应溯源反制记录单

应急响应溯源反制记录单应用系统名称主管单位主要负责人运维单位直接负责人应用系统url所属网络外网IP内网IP攻击IP攻击时间发现时间阻断时间应用系统漏洞存在位置事件类型后门位置处置...

09月19日应急响应60 views评论

阅读全文

应急响应

工作中对溯源反制有帮助的两个小脚本

介绍两个小脚本，在溯源的工作中，使用频繁，根据客户的需求来，我在项目上客户要求，不管啥IP，只要有攻击行为就开始溯源。一下子工作量就上来了，每天都拿到大量的IP，项目快结束的时候，直接过来了全部的IP...

08月30日97 views评论

阅读全文

实战 | 一次曲折的钓鱼溯源反制

07月01日安全文章27 views评论

阅读全文

【hvv2022】溯源反制案例学习笔记，建议收藏！

0x01 前言某护马上要开始了，这几天会疯狂产出学习笔记，学习做一名合格的蓝队，如果可以的话，点个关注，不要掉队哦，关注破千，免费开放知识星球，内含各种溯源反制兵器以及独家技巧！0x02‍ ...

06月29日HW&HVV308 views已关闭评论

阅读全文

【hvv2022】溯源反制案例学习笔记，建议收藏！

06月27日HW&HVV94 views评论

阅读全文

应急响应

溯源反制——ElasticSearch 未授权漏洞到getshell

最近护网搞溯源的时候运气不错，打到好多红队的傀儡机，下面简单记录一下过程通过态势感知啊waf啊这些东西可以得到大量的攻击ip，随便挑几个ip拿去威胁情报网站去查威胁情报网站微步：https://x.t...

06月01日2,225 views评论

阅读全文

HW&HVV

HW攻击者溯源反制

作者：SuperDolby高清版下载地址：https://github.com/SuperDolby/hw- 原文始发于微信公众号（HACK之道）：HW攻击者溯源反制

04月19日107 views评论

阅读全文

HW&HVV

2022HW必备|红蓝对抗中的溯源反制实战

红蓝对抗中的溯源反制实战，资料较敏感，不宜公开分享。请师傅们扫码加我微信好友，私信发送。原文始发于微信公众号（菜鸟学信安）：2022HW必备|红蓝对抗中的溯源反制实战

03月22日217 views评论

阅读全文

在线咨询

微信