应急响应
关注
分享
扫一扫
安全大哥
接渗透测试,护网,安全咨询,安全培训,安全溯源,应急响应等业务,需要私信我
展开
-
【应用安全】应急响应
1、应急响应思维导图原创 2021-03-21 16:32:05 · 497 阅读 · 0 评论 -
红蓝对抗系列之浅谈蓝队反制红队的手法一二
红蓝对抗系列之浅谈蓝队反制红队的手法一二取证反查针对ip 溯源一二一般来说,红队大部分都是使用代理节点进行测试,假如我们捕获或者从样本里面分析拿到了真实ip ,那么以下操作场景就有用了,或者使用钓鱼反钓的方式获取到了真实ip。1: ip > 来自创宇盾等节点流量ipip,假如前面还有一层云waf 、cdn厂商等,那么需要协调到提供服务的厂商,快速获取到云waf 或者cdn 之前的节点real_ip , 然后拿到了真实ip 就是下面的常规溯源操作。2: ip> whois转载 2020-12-10 18:27:01 · 3333 阅读 · 2 评论 -
【应用安全】安全溯源
1、详见如下思维导图。原创 2020-11-15 17:56:46 · 476 阅读 · 0 评论 -
日常搜集的勒索病毒解密工具的汇总
原文作者:github项目:https://github.com/jiansiting/Decryption-Tools[777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件https://success.trendmicro.com/solution/1114221[AES_NI Ransom] Rakhni解密器用来解密AES_NI...转载 2019-11-18 22:52:04 · 1858 阅读 · 0 评论