蓝队溯源 | CN-SEC 中文网

应急响应

HW蓝队溯源流程

本文作者：Kali9517，转载于FreeBuf.COM。背景：攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在...

01月11日24 views评论

阅读全文

应急响应

干货 | 蓝队溯源自动化脚本

功能将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xls...

09月04日132 views评论

阅读全文

安全工具

蓝队溯源辅助工具 - TrackAttacker

01 项目地址https://github.com/Bywalks/TrackAttacker02 项目介绍TrackAttacker是一个通过IP追踪攻击者指纹工具。支持域名查whois及备案、IP...

08月12日66 views评论

阅读全文

安全工具

2023HVV 第4天 | 蓝队溯源工具 - tig

请点击上面　　一键关注！内容来源：GSDK安全团队01 项目地址https://github.com/wgpsec/tig02 项目介绍在蓝队进行溯源工作时，通常有以下场景：需要对IP的威胁情报信息、...

08月12日94 views评论

阅读全文

安全工具

蓝队溯源工具 - tig

01 项目地址https://github.com/wgpsec/tig02 项目介绍在蓝队进行溯源工作时，通常有以下场景：需要对IP的威胁情报信息、域名反查备案、IP优先等信息进行查询需要对多个攻击...

07月31日129 views评论

阅读全文

安全工具

Q！NPS蓝队溯源反制一键利用插件

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具介绍蓝队利器、溯源反制、NPS 漏洞利用、NP...

03月23日89 views评论

阅读全文

安全工具

蓝队溯源反制一键利用工具

作者：weishen250原文：https://github.com/weishen250/npscrack蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用...

02月28日149 views评论

阅读全文

安全工具

干货|蓝队溯源自动化脚本

功能将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xl...

02月24日51 views评论

阅读全文

HW&HVV

【HVV】记一次蓝队溯源&应急响应

前言：hvv准备开始了，国护、省护应该都在提前准备工作了。这次记一次今年4月份遇到的一次比较棘手的应急事件。希望这篇文章能对今年面试初级蓝队的师傅，或者第一次做蓝队的师傅有所帮助。正文：一天早上刚吃完...

07月17日524 views评论

阅读全文

HW&HVV

【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享

作者：Kali9517原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...

06月22日133 views评论

阅读全文

HW蓝队溯源流程

干货 | 蓝队溯源自动化脚本

蓝队溯源辅助工具 - TrackAttacker

2023HVV 第4天 | 蓝队溯源工具 - tig

蓝队溯源工具 - tig

Q！NPS蓝队溯源反制一键利用插件

蓝队溯源反制一键利用工具

干货|蓝队溯源自动化脚本

【HVV】记一次蓝队溯源&应急响应

【超详细 | 建议收藏】HW蓝队溯源流程详细整理分享

在线咨询

微信