蓝队
文章平均质量分 77
主要涉及红蓝对抗中蓝队技术,有应急响应、取证、溯源反制等
白帽阿尔法
这个作者很懒,什么都没留下…
展开
-
通过Github用户名溯源个人邮箱
在攻防演练中,作为蓝队高级会有溯源反制的需求,在溯源的场景中比较常见的是获取到了红队的某个互联网昵称,以此昵称搜索到了他的Github仓库,在此基础上需要进一步进行溯源此时就可以通过我下面所演示的三种方法,如果对方安全意识不足,可以通过这些方法基于用户名检索到他的个人邮箱,以此更好地定位红队具体人员真实溯源环境下三种方法都可以试试,结合检索到的信息进行进一步排查。原创 2024-08-19 11:11:39 · 438 阅读 · 0 评论 -
通过端口号快速定位应用程序和路径
不管是进程排查还是端口占用查看,都经常会要用到通过网络端口号查询对应程序的指令,每次要用到都得在网上找有点麻烦,因此决定将指令整理到这篇文章中,方便随时查阅。原创 2024-07-16 10:02:44 · 481 阅读 · 0 评论 -
Linux系统应急响应命令大全
在客户单位值守,难免会遇到需要我们排查Linux系统是否存在病毒的情况,网上临时搜的文章指令不是很全,自己笔记本又不太方便复制指令。于是决定总结一下常用指令,发布到博客方便随时使用。原创 2024-08-12 16:03:38 · 821 阅读 · 0 评论