安全防御
-
一次真实的攻防溯源案例
分析过程 攻击发现 监测的兄弟们发现攻击IP 118.xxx.xxx.12,笔者立刻对其进行详(xi)细(lan)的溯源分析,成功溯源出该名攻击者画像。 溯源反制 1. 攻击主机情…
-
攻防演练 | 分享一次应急处置案例
分享一次在HVV期间的应急处置流程 接收到了上级发来的通知说内网有服务器中了CS木马,经过排查是在2022年中的CS木马,红队通过钓鱼方式获取到了集团的用户主机权限,通过计划任务开…
-
记一次web应急
声明 本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。 0x00总结 攻击者获取Webshell途径 1.2022年4月7日 …
-
溯源分析必备技术
理论基础 溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。 恶意…
-
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。…
-
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)
Part1 前言 在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_1…
-
360安全卫士极速版“诱导式”推广 静默安装且对抗安全软件
近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报…
-
Linux 应急响应命令总结,收藏版
系统排查 系统基本信息 CPU 信息 CPU 信息:lscpu 操作系统信息 操作系统信息:uname -a 操作系统信息:cat /proc/version 模块信息 模块信息:…
-
【实用指南】一次真实的应急响应案例(Ubuntu)事件复现
点击“蓝字”关注我们吧! 前言概述 Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中…
-
冰蝎4.0特征分析及流量检测思路
冰蝎4.0介绍 这是冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。 老牌Webshell管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,…