溯源共3篇
记一次从后门开展的应急响应溯源-60社区

记一次从后门开展的应急响应溯源

1 背景 普通平安厂商都会有针对web后门的扫描工具,此次拿到了一批网站被植入后门的攻击线索,由于疫情缘由,现场排查取证条件比拟苛刻,所以此次溯源是在开局一个后门状况下展开,大致思绪是衔...
少羽.的头像-60社区钻石会员少羽.37天前
0232810
基于图查询的攻击溯源方法-60社区

基于图查询的攻击溯源方法

1 前言 攻击日志和溯源流程可从《记一次从后门展开的应急响应溯源》看起,简单剖析就是从后门文件“plugins/layer/mobile/need/wwConapp.php”停止溯源,发现攻击者ip为115.238.195.188,后对该...
少羽.的头像-60社区钻石会员少羽.40天前
177112
记一次有趣的溯源-60社区

记一次有趣的溯源

记一次有趣的溯源 在某次攻防演练信息搜集的过程中,偶尔发现假装Github信息走漏进而钓鱼红队人员的后门。 下面展开有趣的剖析溯源过程。 0x01 信息搜集 GIthub信息走漏 依据甲方信息停止常规的...
少羽.的头像-60社区钻石会员少羽.44天前
1137115