从防御者视角看APT攻击

前言APT防御的重要性毋庸讳言，为了帮助各位师傅在防御方面建立一个总体认识，本文会将APT防御方法分为三类，分别是：监控、检测和缓解技术，并分别进行梳理，介绍分析代表性技术。这一篇分析现有的监控技术。…

 合天网安实验室 2022-05-09 17:16:33

8,441 0 0

渗透的门被封死了，还好上帝为我开了一扇窗 | 技术精选0130

本文约1800字，阅读约需5分钟。朋友叫我帮忙，对一个网站做一下测试。主要目标是看看能不能进入服务器，收集一些建站者信息。朋友平时待我不薄，此时怎可出言拒绝？经过授权后，直接开搞！（情景发生时间距今较…

 酒仙桥六号部队 2022-04-07 16:17:17

8,300 0 96

磁盘文件只剩下”_”？你可能中了DeviceManager蠕虫病毒

事件背景近日，深信服终端安全团队接到用户反馈，共享盘下的文件都神秘消失了，只剩下一个“_”文件夹：经安全人员分析发现，此现象是感染了一种名为DeviceManager的蠕虫病毒，该蠕虫病毒不仅会修改防…

 Further_eye 2021-07-27 14:51:59

9,551 0 0

恶意样本分析手册–溯源篇

本篇是样本分析手册的最终篇章，前面的几大篇章主要侧重于基础调试技巧和样本分析方法，而溯源篇是在掌握之前技能的基础上，进行能力进一步提升，可以说掌握了常规的溯源方法，才算是一名合格的恶意样本分析人员单就…

 Lemon 2021-04-25 10:35:31

6,476 0 3

【真实案例】记一次钓鱼邮件的处理过程

钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录者信以为真，输入信用卡或银行卡号码…

 爱国小白帽 2021-02-19 10:03:12

10,369 0 6

从技术角度深入剖析SolarWinds入侵事件

原文地址：https://blog.qualys.com/vulnerabilities-research/2021/01/04/technical-deep-dive-into-solarwinds…

 mssp299 2021-01-14 14:15:59

4,820 0 9

钓鱼邮件溯源之你写给我的信不是这么说的

这是 酒仙桥六号部队 的第 115 篇文章。全文共计1914个字，预计阅读时长6分钟。前言姜太公钓鱼，愿者上钩，18年网络钓鱼浪潮。钓鱼的手段是屡见不鲜，手段和方式也是层…

 酒仙桥六号部队 2020-11-27 16:44:24

8,908 1 5

红队实战攻击之随缘测站（上）

这是 酒仙桥六号部队 的第 96 篇文章。全文共计2872个字，预计阅读时长10分钟。序言大家好，作为一个练习时长两年半的安全实习生，这几天大佬给了我一批网站让…

 酒仙桥六号部队 2020-10-28 17:24:01

9,559 1 4

​GODNSLOG | 开源一个新鲜的DNSLOG

背景动机之前有一段工作是跟漏扫相关的，在开发漏扫时有DNSLOG这么一个需求，当时考虑到时间成本没有自己做。虽然现有市面上DNSLOG不少，我还是重复造了一个轮子， 有多个原因。现有的开源DNSLOG…

 早睡的程序猿 2020-09-01 10:25:58

7,915 1 3

2020版Smokeloader僵尸网络变种分析

1 概述        近期，安天CERT通过网络监测发现了一起僵尸网络事件，经分析人员判定，该僵尸网络名为Smokel…

 AntiyLab 2020-08-24 16:27:58

6,106 0 2

干货分享丨XSS利用进阶

浏览器存在这样一个功能，即当用户登录成功了一个网页后，浏览器会提示我们是否保存密码，如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，会发现浏览器已经将我们保…

 i春秋聚集地 2020-07-08 12:02:00

9,269 1 0

假设知道服务器IP，如何查询它绑定的域名？

在一些场景中，我们往往只得到了一个IP地址，那么如何通过IP地址快速地找到它绑定的域名呢？1、IP历史解析记录输入查询的IP地址，获取IP绑定过的域名记录。ip138查询：https://site.i…

 Bypass007 2020-06-16 16:50:40

11,043 1 9

当粉丝遇到裸聊诈骗，我们花了1天时间控制了诈骗犯的电脑

0X013月6日，突然又一位B站粉丝找我，说自己被骗，最近裸聊诈骗高发，希望大家不要再被骗了，真的很不值得啊！正好快周末了，我就帮他看了以下这个App平台，和以前遇到的一样，也是这套模板和话术，但是这…

 HACK_Learn 2020-03-09 18:07:24

29,128 1 32