前言 随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。 依据攻击事件获取的信息越多,攻击者的攻击画像就会越全...
一键获取Linux内存、cpu、磁盘IO等信息脚本编写,及其原理详解
来自公众号:一口Linux链接:https://blog.csdn.net/daocaokafei/article/details/113589280一、脚本今天主要分享一个shell脚本,用来获取l...
CIDR地址块及其子网划分
CIDR地址块及其子网划分1.原始的IP地址表示方法及其分类(近几年慢慢淘汰) IP地址是由4字节,32位表示的,为了表示方便,通常用点分十进制表示法,例如大家常见的:192...
IP数据包分片重叠部分的重组问题
原作者:Haboob Team翻译:李华峰(邪灵) 介绍本文将介绍 IDS 的工作原理和讨论 IP 数据包分片的重组过程,并研究不同操作系统在实现重组时的差异性。IDS(入侵检测系统)简介IDS(入侵...
南亚军方背景APT组织“蔓灵花”攻击事件简报
01概述2021年2月24日,知道创宇NDR产品部通过对异常流量进行监测发现IP 222.129.xx.xx存在异常流量,经分析确认该IP已经被某南亚军方背景APT组织蔓灵花(BITTER)控制。02...
防止SSL证书泄露你的源站IP
有的时候,我们套CDN是为了保护相对较为脆弱的源站,在CDN上平台上实现对DDoS、CC之类攻击的防护;所以相应的,我们也不希望它被泄露出去,一旦攻击者绕过CDN直接攻击源站,我们在CDN上构建的防御...
抓ip+端口落地身份的方案
0x00 前言做GA的业务,有时客户会要求去抓取目标人员使用的【ip地址+端口+时间】,以便后续落地目标的人员身份。刚开始接到需求时我首先想到的是去目标服务器上监听抓取通信流量,不过后面在老大指点下我...
C&C的一些隐藏策略与防丢失
推荐一个repo:https://github.com/alphaSeclab/awesome-rat.git各种隧道,加密(icmp隧道/dns隧道/ssh隧道/http隧道)我们先介绍一下 ICM...
急死!CPU被挖矿了,却找不到哪个进程!
来自公众号:小白学黑客CPU起飞了最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top、ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转。根据经验,我赶紧让他看一...
记一次入门的PHP代码审计
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的...
使用Volatility进行简单的内存分析
Volatility下载地址 https://www.volatilityfoundation.org/releases Dumplt下载地址 http://www.secist.com/wp-con...
Vulhub系列之Lampiao
一、靶机地址:1.https://www.vulnhub.com/entry/lampiao-1,249/2.下载镜像直接用VMware打开即可。二、实验环境:1.攻击机:kali IP:...
121