追击黑手画像 06 Mar, 2022 行业新闻 黑手出现事情的起因是什么呢?是我默默在家吃饭的时候,手机上发来服务器被入侵的消息,这令我感到一脸懵,我的服务器也不是啥重要东西,上面啥也没有怎么还搞我???排查间谍后门那没办法... Read More
攻防演习之攻击溯源 10 Nov, 2020 行业新闻 前言随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。依据攻击事件获取的信... Read More
追踪一款“棱镜后门木马” 19 Sep, 2018 行业新闻 背景介绍近期笔者在处理非法入侵事件中,发现一款用户空间隐形反向壳后门,该木马具有较高的隐藏、迷惑性,一般会伪装成常见的服务名称,比较难易发现黑客(攻击者),会修改程序启动脚本... Read More