专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/7/21】

洞见网安  · 公众号  ·  · 2024-07-22 08:40
    

文章预览

2024-07-21 微信公众号精选安全技术文章总览 洞见网安 2024-07-21 0x1  应急靶场(8):【玄机】常见攻击事件分析--钓鱼邮件 OneMoreThink 2024-07-21 22:36:44 本文详细描述了一个应急靶场案例,针对小张公司遭受的钓鱼邮件攻击进行溯源分析。首先,通过分析钓鱼邮件的eml文件,找到了黑客发送邮件的IP地址121.204.224.15。接着,对邮件正文进行base64解码,发现了木马程序的控制端IP107.16.111.57。然后,使用D盾工具分析被控服务器上的文件,确定了webshell的文件名为ReData.php。最后,分析了内网代理隐蔽通信隧道的配置文件,确认了隧道程序的文件名为mysql。 钓鱼邮件攻击 木马程序分析 WebShell检测 内网代理隧道分析 应急响应 0x2  基线核查是什么?基线核查工具推荐——WBA、GoLin Attacker安全 2024-07-21 22:24:47 本文主要介绍了基线核查 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览