溯源案例 | CN-SEC 中文网

应急响应

实战|记一次溯源真实案例

文章作者：nnosuger（先知社区）原文：https://xz.aliyun.com/t/16510?time__1311=GuD%3DY5BKiKAIx05DKYYIe7K6j6D9GGgOoD前...

12月06日44 views评论

HW&HVV

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。在某次值守中，发现了一个攻击IP ...

08月17日90 views评论

应急响应

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

08月16日29 views评论

应急响应

态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...

01月28日41 views评论

应急响应

本次给友友们分享的是在某次hw行动中溯源案例，某天一个风和日丽下午在值守时，突然设备上弹出了一条扫描的告警信息，此时此刻心想这是哪个小可爱在扫，带着我的好奇心和疑问就开始了吃西瓜的旅程~~~，首先经人...

10月31日58 views评论

安全文章

溯源其实类似求解一道数学题：已知攻击者IP，得出攻击者身份？本次分享某HW中比较经典的溯源成功案例之一，以往的溯源过于对蜜罐依赖。而反制又主要以控制跳板机为主，缺少对跳板机幕后真正黑客身份的追踪，这篇...

05月15日63 views评论

安全文章

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。 ...

03月24日98 views已关闭评论

HW&HVV

整体思路：百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流百度ID层层拨茧，钓鱼捕获红队老哥钓鱼老哥踩中X达蜜罐，利用蜜罐的跨域漏洞捕...

03月06日91 views评论