attribution | CN-SEC 中文网

安全漏洞

工具 | Ashro_Auto_Attribution

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介Ashro_Auto_Attribution是一款调用微步api实...

07月10日18 views评论

阅读全文

安全工具

Hvv期间大批量ip自动化溯源工具 | Ashro_Auto_Attribution

0x01 工具介绍调用微步api，实现hvv期间大批量的ip自动化溯源工作。 0x02 安装与使用 1.将IP地址放入url.txt中，通过调用微步apikey进行批量查询 2.在当前...

05月17日61 views评论

阅读全文

安全工具

hvv期间大批量ip自动化溯源工具 -- Ashro_Auto_Attribution（5月14日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月15日31 views评论

阅读全文

ATT&CK - 混淆或加密代码

混淆或加密代码混淆是创建更难以理解的代码的行为。编码使用公开的格式转换代码。加密对代码进行转换使其需要密钥来解密。检测可通过常见防御检测（是/否/部分）：是解释：检测加密是容易的，解密/解混淆...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 攻击第三方基础设施以支持传递

攻击第三方基础设施以支持传递攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK4 views评论

阅读全文

ATT&CK - 攻击第三方基础设施以支持交付

攻击第三方基础设施以支持交付攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK9 views评论

阅读全文

安全闲碎

十个常见的归因偏见（上）

网络威胁归因（"Threat Attribution"或"Cyber Threat Attribution"）一直是安全行业争议非常大的话题。网络威胁归...

01月21日69 views评论

阅读全文

安全文章

Blue Team Village议题：归因和偏见：我在威胁情报归因方面的严重错误

The threat intelligence industry suffers from the flow of inaccurate information. This symptom is be...

07月29日43 views评论

阅读全文

SecIN安全技术社区

Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起

Analysis and Attribution of the Eternity Ransomware: Timeline and Emergence of the Eternity Group by...

06月30日194 views已关闭评论

阅读全文

工具 | Ashro_Auto_Attribution

Hvv期间大批量ip自动化溯源工具 | Ashro_Auto_Attribution

hvv期间大批量ip自动化溯源工具 -- Ashro_Auto_Attribution（5月14日更新）

ATT&CK - 混淆或加密代码

ATT&CK - 攻击第三方基础设施以支持传递

ATT&CK - 攻击第三方基础设施以支持交付

十个常见的归因偏见（上）

Blue Team Village议题：归因和偏见：我在威胁情报归因方面的严重错误

Eternity勒索软件的分析和归属: Eternity组织的时间线和兴起

在线咨询

微信