域前置溯源方法思考
前言 最近频繁被问到关于域前置溯源的问题,但是在工作中实际遇到的不多,这几天有时间整理了下思路,如有不对的对方,多多包涵,欢迎评论指出。2017年火眼爆出APT29至少在2015年...
Read More事件介绍: 上周六下午正在看《复仇者联盟4》刚好看绿巨人摔摩托车,突然接到客户电话说他们论坛好像被黑了,在论坛页面点击点评、回复等一系列按钮时会随机被劫持到非法网站。感...
Read MoreHW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...
Read MoreI 综述 重保晚上接到客户的电话,说检测到疑似攻击,请我进行应急处置溯源,无奈的我,只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分...
Read More疫情期间,对于志愿者而言,捐赠的物资都希望知道去向,一些区块链落地应用的系统上,比如消毒液、口罩等等,来源去向都可以上链、永存。这种应用表面上看其他普通应用看起来没有太大...
Read More市场上造假、售假的行为屡禁不止,优秀商家也常被仿冒。用户无法确定产品信息的真假、假冒品的来源,也损害了商家的信誉和品牌形象。但商品溯源的实施存在许多问题。区块链技术...
Read More在区块链的结构中,每一个单独的区块都是和前后两个区块紧密相连的,并且每一个区块都会包含有前后两个区块的信息。因此,在理论上我们完全可以从区块链上的任意一个区块,找到整条...
Read More*本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原...
Read More*本文所述为真实求助改编而成,为避免信息泄露,文中所有涉及的人名、住址均为虚构,如有雷同,纯属巧合 我见过很多奇奇怪怪的人,特别是做黑色产业的,但他们仅仅专注一件事,而这次遇到...
Read More前言WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。本篇文章是以作者经验总结,从多个角度阐述挖掘多种不同层次的 W...
Read More背景 当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随着区块...
Read More本文作者: 3s_NwGeek原创投稿详情:重金悬赏 | 合天原创投稿等你来!背景介绍:公司检测到异常流量,及多名员工收到钓鱼邮件,发现某邮件系统存在漏洞 , 黑客通过该漏洞获取大量信息 ,...
Read More概述 360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁(APT)研究报告》(详见参考资料[1]),报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻击一直是APT组织的重...
Read More