国h开始了,相信大家都在为溯源分析感到头疼,仅用某步来分析又感觉不太靠谱,某些免杀大佬写的马子有时候还分析不出个具体的事项,以下为个人查找的云沙箱地址,多个云沙箱传一遍,总有一个云沙箱能快速准确的分析...
HW中常用的威胁情报中心(建议收藏)|HW漏洞威胁情报
0x01 介绍 攻防演习期间常用威胁情报中心,排名不分先后,建议收藏! 末尾可获取近期《微步验真漏洞情报合集漏洞》 0x02 威胁情报 微步在线: https://x.threatbook.com/...
HW常用网站
最近忙着做公司的小程序和在外面跑更新有点懈怠了,给大伙整理一些东西https://ti.sangfor.com.cn/analysis-platform深信服的,还有沙箱https://ti.hill...
浅谈IP地址溯源方法
CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...
攻防演习常用威胁情报中心
攻防演习期间常用威胁情报中心,排名不分先后 微步在线:https://x.threatbook.com/ 绿盟威胁分析中心:https://poma.nsfocus.com/ 奇安信威胁情报中心:ht...
红雨滴云沙箱视角看攻防:演习攻击样本手法总结
概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
常见的一些威胁情报分析平台
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。为了大家...
Akamai保护的相关网站(IHG,TI)学习记录
本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho之前没怎么看web,就看抖音的时候看过一下web版本,最近接触了下Akamai,主要看了下面2个网站:https://www.ihg.com/htt...
实战分析某红队魔改哥斯拉Webshell
0x01 前言前两天从某次演习中拿到了一个webshell样本,该webshell通信未产生相关任何告警,因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的,分析过程中不难发现其...
奇安信全球持续高级威胁(APT)2021年度报告
文件地址 - 打开就能看: https://ti.qianxin.com/uploads/2022/03/25/68f214e06e1983b73b7d0f2e075a5fa8.pdf 原文始发于微信...