Luminary 2年前提问

渗透测试中的溯源是怎么完成的

安全侠 ₂ 等保中级测评师 CICSA

安全侠₂ 2年前 等保中级测评师 CICSA

渗透测试中的溯源步骤思路如下：

确认病毒或者攻击类型：这里以Sodinokibi勒索病毒为例，确定勒索病毒后确认传播途径；
确认文件加密的时间：查看文件看文件被勒索软件被加密的打针时间，但是这个时间不一定是病毒执行的时间；
确认系统安全日志中的攻击者ip地址：通过查看日志来查看攻击者的ip地址；
爆破日志确认：再次查看系统安全日志，来查看是否有多个账号尝试登录；
检查是否创建服务：检查日志看是否创建或者使用了相关服务；

2年前

推荐文章

黑客利用新颖的攻击手法渗透目标的iPhone制造“假锁定”
上官雨宝 2023-12-08 10:31:57

据Jamf 威胁实验室与The Hacker News分享的一份报告显示，黑客可以利用一种新颖的攻击手法渗透目标的iPhone，当触发锁定模式时制造“假锁定”。
渗透测试 | 利用蚁剑钓鱼上线CS
FreeBuf 2024-01-06 15:11:50

中国蚁剑使用Electron构建客户端软件，Electron实现上用的是Node.js，并且Node.js能执行系统命令，故可以利用蚁剑的webshell页面嵌入js来直接执行命令，进而钓鱼来上线CS。（类似Goby，Goby也是使用Electron构建客户端软件）
AsyncRAT渗透美国关键基础设施11个月未被发现
Anna艳娜 2024-01-09 11:15:09

据AT&T实验室报告，AsyncRAT潜伏在具有关键基础设施的美国敏感机构的系统中，超过11个月未被发现。
AI攻防：如何使用人工智能提升网络安全性
FreeBuf 2024-02-27 15:25:12

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。
AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
上官雨宝 2023-11-27 10:59:50

AES+SM4 两层加密算法加密传输场景下的通用渗透测试思路
V2.2！Windows11渗透测试工具包
一颗小胡椒 2023-11-01 09:31:49

基于Windows11打造的一个渗透测试工具包；本项目制作的初衷是帮助渗透新手快速搭建工作环境，工欲善其事，必先利其器；目前已集成了各类常用开发环境、浏览器插件、渗透测试工具和脚本等等；下载地址见文末！
HW红队攻防、渗透痕迹隐藏的神器
007bug 2023-11-21 16:55:04

通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。
Pillage！后渗透一键信息收集工具
上官雨宝 2023-11-16 07:39:07

适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗透工作。
域渗透实战之 vsmoon
合天网安实验室 2023-11-14 10:40:10

域渗透实战之 vsmoon
黑客组织GambleForce利用开源的命令和控制服务器渗透测试工具进行攻击
007bug 2023-12-15 11:10:58

新加坡Group-IB的网络安全研究人员揭露了GambleForce黑客组织的一个子组织EagleStrike。他们是利用简单漏洞的机会主义黑客。新威胁行为者对全球公司的网络安全构成了威胁。
商业电子邮件泄露（BEC）趋势报告中的5个重要发现
Anna艳娜 2024-03-07 17:36:19

目前，BEC等恶意电子邮件冒充行为占所有报告威胁的近99%。根据最新的FBI互联网犯罪（IC3）报告，BEC每年调整后损失达27亿美元。相比之下，勒索软件花费只有“微不足道”3400万美元。这意味着BEC的成本比勒索软件（行业“恶魔”）高出近79倍。难怪BEC诈骗在2022年（IC3报告发布的年份）飙升了81%。
多家知名品牌子域名被劫持发送海量诈骗邮件
Andrew 2024-03-01 15:35:32

近日，一个名为“SubdoMailing”的大规模广告欺诈活动正在使用8000多个合法互联网域名和1.3万个子域名大量发送垃圾邮件，每天发送量高达500万封电子邮件，用于诈骗和恶意广告盈利。
隐蔽的 GTPDOOR Linux 恶意软件正将目标锁定移动运营商
Anna艳娜 2024-03-04 17:36:08

近日，安全研究人员 HaxRob 发现了一个名为 GTPDOOR 的 Linux 后门，利用该后门能够非法进入移动运营商网络内部。
中国智能汽车威胁美国的国家安全？
Anna艳娜 2024-03-05 14:36:57

近几年，中国汽车产业蓬勃发展，特别是新能源汽车更是逐步风靡一些国外市场，彼此之间在技术、价格、服务等方面疯狂”内卷“，以比亚迪为首的汽车企业开启降价潮，打响了占领国外汽车市场的又一枪。但美国政府近期却以“威胁国家安全”为由，宣布采取行动针对中国智能汽车。
网络攻击后现金流中断引发医疗保健行业动荡
X0_0X 2024-03-06 17:40:02

近日，Change Healthcare网络攻击引发的经济影响愈发明显。专家指出，包括医院和药店网络在内的一些大型企业，正承受着每天高达1亿美元的运营中断损失。