网安简报【2024/5/29】

文章预览

2024-05-29 微信公众号精选安全技术文章总览 洞见网安 2024-05-29 0x1  Hvv前排查分析浅谈 漏洞之星 2024-05-29 22:49:29 最近陆陆续续开始hvv，这里就简单的介绍一下应急响应中需要注意的一些点。 0x2  你需要知道的护网红队信息收集思路（一） CatalyzeSec 2024-05-29 20:00:20 0x3  学习干货|HVV必学远控工具及Webshell流量合集分析(建议收藏+附面试题) 州弟学安全 2024-05-29 19:00:11 本文总结了当前流行的Webshell远程工具及其流量分析，主要包括CobaltStrike、蚁剑、哥斯拉和冰蝎等工具。文章首先介绍了CobaltStrike（CS）工具，它是一款常用于攻击操作的远控工具，通过客户端和服务端的交互实现团队协同作战。文章分析了CS的流量过程，包括心跳包的发送规律、HTTP请求的特征以及如何通过工具解密流量中的明文。接着，文章探讨了蚁剑工具，它以简单易用而 ………………………………