溯源思路 | CN-SEC 中文网

应急响应

蓝队知识 | IP溯源思路学习

本文由掌控安全学院 - 不许打呼噜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在网络中，IP地址是每个设备连接到互联网的唯一标识...

10月09日88 views评论

HW&HVV

一．引言企业内部署的安全设备能够捕获大量威胁信息，特别是在部署了蜜网的情况之下，可以捕获到与攻击者所使用网络id以及对应的攻击IP。在此场景下对捕获的网络id和攻击IP进行追溯，一方面能够更好地丰富...

04月15日100 views评论

应急响应

作者：阿里云先知原文：https://xz.aliyun.com/t/13194原文始发于微信公众号（HACK之道）：攻防演练之防守溯源思路

01月10日14 views评论

应急响应

本次给友友们分享的是在某次hw行动中溯源案例，某天一个风和日丽下午在值守时，突然设备上弹出了一条扫描的告警信息，此时此刻心想这是哪个小可爱在扫，带着我的好奇心和疑问就开始了吃西瓜的旅程~~~，首先经人...

10月31日57 views评论

应急响应

0x01. 溯源的总结1.溯源的思路总结下溯源的五种溯源方向吧：1.1. IP溯源1.2. 域名溯源1.3. 邮件溯源1.4. 木马溯源1.5. 蜜罐溯源1.1. IP溯源IP威胁情报寻找IP是否有域...

03月06日156 views评论

安全文章

前言在某次应急中发现攻击者使用了QingScan扫描器对目标资产进行扫描攻击，本篇文章简单描述应急过程中对该扫描器的反制方法和溯源思路(本地测试环境进行复现)反制过程数据库权限扫描器启动时存在两个服务...

02月17日115 views评论

应急响应

概要1989年蜜罐概念首次被提出，后又发展成蜜网技术。蜜网相比于传统入侵检测，属于主动防御手段。它能一定程度上混淆攻击目标，延缓攻击者的入侵节奏，记录和分析攻击行为为溯源工作提供基础支持。蜜网最初只是...

09月14日80 views评论