注册
登录
专栏名称:
渗透安全团队
每个人都有迷茫和快速成长的时期。做技术需要静下心来,两耳不闻窗外事,一心只读圣贤书。一段时间以后就发现窗外那些吵杂的声音早已经没法触动你的心思,这时候就谁也挡不住你成长了。
我也要提交微信公众号
今天看啥
公众号rss, 微信rss, 微信公众号rss订阅, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词RSS订阅方法
知网期刊RSS订阅方法
即刻RSS订阅方法
目录
文章预览
相关文章推荐
gooood谷德设计网
·
上海招聘 | AND Studio – ...
·
2 天前
今天看啥
›
专栏
›
渗透安全团队
反制取证典范with思路
渗透安全团队
·
公众号
· · 2024-07-02 22:59
文章预览
有趣的溯源/反制案例 & & 思路 有意思的反制案例 漫漫长夜,身为一只值守的小牛马,突然看见蜜罐上上线了一个奇怪的告警~ oh~有攻击者被反制上鱼了 看看上线的机器都有什么信息呢? 嗯,手机号有了,报告稳了! wifi信息确认了大概的单位名,结合ip定位可以大致印证一下是否有溯偏,我这里用埃文免费查了一次发现两个信息是对得上的 趁着机器还在线,去找找攻击者MacOS上的宝藏 路径东西倒是不少呢,录用通知书都出来了,这里可以写完整报告了 折腾完毕,在访问其他路径的时候估计是触发了MacOS的弹窗,被攻击者发现,清理离线了 那么根据当前的情况, 过滤一下攻击者的ip,还原一下攻击者的上线经过, 完善整体的反制路径 根据日志得知攻击者在通过git扫描的钓鱼页面的时候被反制了,之后没看见对我们单位有什么动作,估计是因为git ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
总结与预览地址:
访问总结与预览
分享到微博
推荐文章
gooood谷德设计网
·
上海招聘 | AND Studio – 项目建筑师 / 初级建筑设计师 / 室内设计师 / 媒体与研究助理 / 实习生
2 天前
风芒能源
·
两部委:不得以绿电交易名义组织开展以变相降价为目的的专场交易
8 月前
黄河清风
·
榆中:强化联动监督 助力乡村振兴
8 月前
深度学习与NLP
·
逆天20w赞!吴恩达+Open AI打造《大模型通关指南》
6 月前
21世纪经济报道
·
OpenAI、谷歌,坐不住了!
3 月前