分析溯源 攻防演练 | 关于蓝队攻击研判的3大要点解读 在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中,笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段,被视为攻防演练中的关键一步... 2022年5月20日浏览量:20次攻防演练评论 阅读全文
分析溯源 攻防演练中常见的8种攻击方式及应对指南 俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?本文将针对红队常用的8... 2022年5月20日浏览量:32次攻防演练评论 阅读全文
分析溯源 记一次溯源 前言 之前在客户处驻场时梦见过一次黑产溯源,由于是梦中遇见,所以可能部分内容有不可抗力的缺失或者强马赛克。 一、溯源背景 背景 某日收到客户要求,说有不法分子... 2022年3月17日浏览量:684次渗透 溯源评论 阅读全文
分析溯源 墨者学院-WebShell文件上传分析溯源(第2题)-writeup 首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些,大概也够了,打开命名是upload1的php文件,不过中间可以看到有个上传页面... 2019年3月21日浏览量:47,044次WebShell文件上传分析溯源 墨者学院 墨者学院writeup评论 阅读全文
分析溯源 新版NewBugKu-流量分析 Writeup 下载抓包软件打开,发现里面频繁出现Telnet连接产生的数据,由于Telnet是明文传输的,思考一下可能会看到明文的账号和密码,于是对数据包进行过滤 从这个数据包开始可以看到出现了Telnet登录的信... 2019年3月19日浏览量:31,438次bugku评论 阅读全文
分析溯源 墨者学院 – WebShell代码分析溯源(第5题)Writeup 找到该文件,经典的回调函数形式 菜刀连接, ip/www/Exception.php?POST=assert 密码为assert 得到key 2019年3月12日浏览量:23,531次分析溯源 墨者学院 墨者学院writeup评论 阅读全文