分析溯源

攻防演练 | 关于蓝队攻击研判的3大要点解读

在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中，笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段，被视为攻防演练中的关键一步...

2022年5月20日浏览量:248次评论

俗话说：“讲百遍不如打一遍”，网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力，提高综合防控水平最有效的手段之一。那么，对蓝队来说，如何在攻防实战进行有效防护应对呢？本文将针对红队常用的8...

2022年5月20日浏览量:259次评论

前言之前在客户处驻场时梦见过一次黑产溯源，由于是梦中遇见，所以可能部分内容有不可抗力的缺失或者强马赛克。一、溯源背景背景某日收到客户要求，说有不法分子...

2022年3月17日浏览量:861次评论

首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些，大概也够了，打开命名是upload1的php文件，不过中间可以看到有个上传页面...

2019年3月21日浏览量:47,280次评论

下载抓包软件打开，发现里面频繁出现Telnet连接产生的数据，由于Telnet是明文传输的，思考一下可能会看到明文的账号和密码，于是对数据包进行过滤从这个数据包开始可以看到出现了Telnet登录的信...

2019年3月19日浏览量:31,535次评论

分析溯源

找到该文件，经典的回调函数形式菜刀连接， ip/www/Exception.php?POST=assert 密码为assert 得到key

2019年3月12日浏览量:23,620次评论