3推荐

1441浏览

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中，想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击，让钓鱼攻击无所遁形。

• 2
• 昨天 发布于 2024-09-10 09:00

3推荐

2826浏览

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。

• 3
• chenwuwu 发布于 2024-08-15 10:10

0推荐

2020浏览

新的 Diamorphine rootkit 变体在野外被发现

恶意软件中的代码重用现象非常普遍，尤其是对于那些开发难度大或难以用完全不同的代码实现的恶意软件组件。通过监控源代码和编译后的代码，我们能够有效地发现新型恶意软件并追踪野外环境中现存恶意软件的演变情况。

• 1
• csallin 发布于 2024-07-05 09:00

1推荐

5742浏览

JA 指纹识全系讲解-JA4+篇

JA4+ 首发于 2023 年九月，是 JA3/3s 的升级替代，它由早期针对 TLS 流量的指纹升级为多样协议的指纹识别方法，变为了指纹集，这也就是后缀带一个`+`的原因了

• 0
• 385 发布于 2024-03-08 09:32

9推荐

6888浏览

【攻防演练】针对溯源反制的思考

为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施，比如在网站根目录放置一个钓鱼文件（www.zip），那就需要涉及到钓鱼与免杀技术啦。

• 12
• 和风 发布于 2023-07-05 09:00

1推荐

8614浏览

初识Rasp——Openrasp代码分析

本文以Openrasp为例，介绍了rasp产品的部署与检测原理，详细分析了OpenRasp的部署和检测、拦截攻击的过程。分析了Rasp产品的绕过方式和优缺点。

• 1
• drag0nf1y 发布于 2022-10-20 09:30

14推荐

17981浏览

一次针对安全人员免杀工具的投毒事件分析

一次针对安全人员免杀工具的投毒事件分析

• 10
• 安全运营小二 发布于 2022-09-15 09:33

1推荐

5190浏览

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

本文首先从Rootkit的**生存期**、**可达成的效果**，以及**运用这项技术展开攻击的可行性**和**Windows Rootkit现状分析**四个角度展开讨论，并结合历史攻击事件，分析掌握这项技术的APT组织所**关注的目标群体**和**可能造成的影响**，最后总结**Rootkit在不同层次攻击活动中所处的地位**。

• 2
• 深信服千里目安全实验室 发布于 2022-01-27 14:19

1推荐

6075浏览

【应急响应专题】应急响应方法论

这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。

• 7
• y0_mht 发布于 2022-01-11 09:54

4推荐

6162浏览

我的应急响应回顾总结

# 我的应急响应回顾总结 ## 应急响应的定义 利用百度的概括来说就是针对各种意外、突发事件的准备以及事件发生后所采取的措施。其根本意义在于将该事件造成的损失降到最低。 ## 心得 在某...

• 8
• 淡淡的回忆 发布于 2021-10-27 15:18

1推荐

5700浏览

linux日志总结

## 一、Linux日志简介 Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 Linux 日志都以明文形式存储，所以用户不需要特殊的工具...

• 3
• ordar123 发布于 2021-08-12 10:04

0推荐

6146浏览

Web安全---应急响应

随着网络安全的快速发展，各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备

• 0
• 和风 发布于 2021-06-23 21:34