安全防御

分析过程 攻击发现 监测的兄弟们发现攻击IP 118.xxx.xxx.12，笔者立刻对其进行详(xi)细(lan)的溯源分析，成功溯源出该名攻击者画像。 溯源反制 1. 攻击主机情…

分享一次在HVV期间的应急处置流程 接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开…

声明 本公众号发表的文章仅用于学习和交流，请勿用于非法途径，如果文章中涉及到侵权，请及时联系公众号进行删除。 0x00总结 攻击者获取Webshell途径 1.2022年4月7日 …

理论基础 溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。 恶意…

 Part1 前言  在最近的一次渗透测试项目中，遇到了一个奇葩的SQL延时注入漏洞，sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证，否则不认可这个漏洞的危害性。…

 Part1 前言  在世界杯举办期间，链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的，溯源起来有一定的难度，很多新手会感觉无从下手。本次ABC_1…

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报…

系统排查 系统基本信息 CPU 信息 CPU 信息：lscpu 操作系统信息 操作系统信息：uname -a 操作系统信息：cat /proc/version 模块信息 模块信息：…

点击“蓝字”关注我们吧！ 前言概述 Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解，并且提供每一个环节中…

冰蝎4.0介绍 这是冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。 老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，…