蓝队溯源 | CN-SEC 中文网

HW&HVV

蓝队溯源之使用ysoserial反序列化利用工具搭建蜜罐

Part1 前言今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial，发现网上一些文章也对其反制方法进行了研究，今天写文章把复现过程和payload分享给大家。以往蓝队溯源反制文章...

06月16日32 views评论

阅读全文

应急响应

第126篇：蓝队溯源3之使用ysoserial反序列化利用工具搭建蜜罐

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial...

06月09日22 views评论

阅读全文

应急响应

第125篇：蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现

Part1 前言大家好，我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能，为此阅读了大量相关的技术文章。很多资料提到了早期版本的Burpsuite、OWASP ZAP、AWV...

06月05日28 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/6/3】

2025-06-03 微信公众号精选安全技术文章总览洞见网安 2025-06-03 0x1 紧急预警：谷歌Chrome高危0Day漏洞（CVE-2025-5419）遭黑客大规模利用！红队安全圈 202...

06月04日19 views评论

阅读全文

安全文章

第120篇：蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析

Part1 前言大家好，我是ABC_123。最近在更新蓝队分析研判工具箱中的溯源反制功能时，我阅读了大量相关的技术文章。很多资料提到了早期版本的蚁剑、sqlmap、goby等工具的反制思路，其中的...

05月26日30 views评论

阅读全文

应急响应

HW蓝队溯源流程

本文作者：Kali9517，转载于FreeBuf.COM。背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在...

01月11日30 views评论

阅读全文

安全工具

干货 | 蓝队溯源自动化脚本

功能将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xls...

09月04日138 views评论

阅读全文

安全工具

蓝队溯源辅助工具 - TrackAttacker

01 项目地址https://github.com/Bywalks/TrackAttacker02 项目介绍TrackAttacker是一个通过IP追踪攻击者指纹工具。支持域名查whois及备案、IP...

08月12日68 views评论

阅读全文

HW&HVV

2023HVV 第4天 | 蓝队溯源工具 - tig

请点击上面　　一键关注！内容来源：GSDK安全团队01 项目地址https://github.com/wgpsec/tig02 项目介绍在蓝队进行溯源工作时，通常有以下场景：需要对IP的威胁情报信息、...

08月12日95 views评论

阅读全文

安全工具

蓝队溯源工具 - tig

01 项目地址https://github.com/wgpsec/tig02 项目介绍在蓝队进行溯源工作时，通常有以下场景：需要对IP的威胁情报信息、域名反查备案、IP优先等信息进行查询需要对多个攻击...

07月31日137 views评论

阅读全文

安全工具

Q！NPS蓝队溯源反制一键利用插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍蓝队利器、溯源反制、NPS 漏洞利用、NP...

03月23日94 views评论

阅读全文

安全工具

蓝队溯源反制一键利用工具

作者：weishen250原文：https://github.com/weishen250/npscrack蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用...

02月28日153 views评论

阅读全文

在线咨询

微信