溯源的基本思路

最新推荐文章于 2024-11-25 14:09:23 发布

转载最新推荐文章于 2024-11-25 14:09:23 发布 · 1.2k 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：https://blog.youkuaiyun.com/person_limit/article/details/123800815

文章标签：

#安全

安全专栏收录该内容

6 篇文章

订阅专栏

溯源思路

1、攻击源捕获

安全设备报警：扫描ip，入侵事件等
日志与流量分析，异常的通讯流量、攻击源与攻击目标

手段

IP定位：通过IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息
ID追踪：通过攻击IP历史解析记录/域名，对域名注册信息进行溯源分析
恶意样本：样本分析过程中，发现攻击者的个人ID和QQ，成功定位到攻击者。
社交账号：基于JSONP跨域，获取攻击者的主机信息、浏览器信息、真实 IP及社交信息等。可以找到相关社交网站的jsonp接口泄露敏感信息，相关网站登录未注销

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

努力学习的胡豆

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

溯源技巧收集汇总

墨痕诉清风的博客

04-28

426

google，微信，github，gitee上搜黑客的id，也许能发现一些信息。如果实在找不到可以在各大微信群QQ群问，但一般会打草惊蛇。不同的身份对应不同的人分不同的分组，朋友圈内容相对应，提高可信度。如果发现了攻击者在csdn上的账号，可以从csdn的找回密码功能，爆破一下手机号。微信搜索，微信ID可能是攻击者的ID，加好友甚至可以拿到pyq照片。直接通过寻找攻击机上搭载的服务有没有漏洞，或者是有没有弱密码。如果对存在的真实路径进行高危操作，基本上可以判定为真实攻击。1.IP类型：云服务器？

溯源系列：溯源案例一

weixin_54626591的博客

01-06

2191

溯源案例一

参与评论您还未登录，请先登录后发表或查看评论

之前hW中溯源思路

u011215939的博客

10-12

3394

记录一下溯源思路 1、前段时间参加hw，通过设备对攻击行为进行分析，对存在明显攻击行为的IP进行溯源中，使用了一些溯源的方法，记录一下；获取到攻击IP后，先试用IP反查，查询此IP是否存在邮箱，手机信息泄露之类的，通过邮箱，手机号去获取攻击者信息 https://ti.qianxin.com/ 奇安信威胁情报中心 https://x.threatbook.cn/ 微步在线威胁情报社区 ip反查域名域名查whois注册信息域名查备案信息域名反查邮箱邮箱反查下属域名域名反查注册人注册人反查下属域

网络安全加解密原理

2401_88751384的博客

11-25

1388

123451.对称加密方式，加密解密使用同样的密钥，速度较快，但是密钥需要在网络中传输，因此可能被截获，不安全2.非对称加密，使用一对密钥，公钥，私钥，因此安全性很高，但是加密和解密速度很慢3.常用的方式是，结合两种加密方式，效率与安全性都有又了保障。

安全攻击溯源思路及案例+思维导图

mingyqf的博客

03-17

6807

安全攻击溯源思路及案例在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒出完整的攻击者画像。 1、攻击源捕获 1.安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等 2.日志与流量分析，异常的通讯流量、攻击源与攻击目标等 3.服务器资源异常，异常的文件、账号

浅谈溯源思维

战神/calmness的博客

01-23

1498

背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好地控制后果。说人话：被黑了就要知道为什么被黑了怎么被黑的，不能这么不明不白。思路溯源的过程当中的时候除开相关的技术手段之外，首先还是需要确认一个整体的思路。对异常点进行一个整体的分析并根据实际环境给出几种可能的方案，这样处理起问题相对就可以游刃有余心里有谱，手.

攻击溯源思路

m0_70655343的博客

10-11

1176

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。在发现有入侵者后，快速由守转攻，进行精准地溯源反制，收集攻击路径和攻击者身份信息，勾勒出完整的攻击者画像。

原理数据溯源_什么是数据溯源？

weixin_35414260的博客

01-14

4791

1 数据溯源综述1.1 概念和定义数据溯源(data provenance)是一个新兴的研究领域，诞生于 20 世纪 90 年代。当初，某些文献将其称为数据志或数据档案，后来，大部分文献将其命名为数据起源，有追踪数据的起源和重现数据的历史状态之意。本文称其为数据溯源，从应用的角度出发，强调追踪的过程和方法。目前，数据溯源还没有公认的定义，因应用领域不同而定义各异。我们参考一些学者给出的定义：1、将...

基于大数据技术的攻击溯源研究.docx

05-25

##### 2.1 攻击溯源基本思路 网络攻击溯源主要是指通过收集网络攻击过程中留下的各种证据和线索，追溯攻击者的身份、位置以及使用的攻击手段等信息的过程。其基本思路包括以下几个方面： 1. **捕获攻击行为**：...

DeepSeek技术溯源及前沿探索.pptx

热门推荐

si1ence安全博客

07-13

1万+

0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好地控制后果。说人话：被黑了就要知道为什么被黑了怎么被黑的，不能这么不明不白。 0x1 主体思路溯源的过程当中的时候除开相关的技术手段之外，首先...

记一次hw真实溯源笔记思路

告白的博客

03-08

5255

0x00 第一次信息收集获取攻击IP IP反查定位（考虑是否为代理） IP资产探测（masscan+nmap）、在线端口探测等 IP web的指纹识别等信息收集

攻防演练-应急溯源思路与技巧

m0_67189356的博客

07-01

1867

2）arthasMSI内存马检测工具以下这些工具自动化程度较高, 有些自带规则copagent河马内存马扫描工具内存马学习资源这个工具大家应用的的比较多, 放入任意一个webapp目录（可以为ROOT）并访问，可以dump可疑的class文件, 然后用java反编译工具进行分析确认2）arthasarthas为阿里开发的java诊断工具，运行该工具，其会扫描本主机java进程并且列出，选择先要检测的java进程即可可选, 不填扫描所有java进程。

溯源（六）之溯源的方法

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

04-03

3906

手机号我们可已通过社工库或者是社工机器人去得到，我们可以在社工库中通过对方的支付宝，微信或者是qq号查到对方的手机号，社工库就是一个暴露在互联网上的大量铭感信息泄露平台，比如前一段时间很出名的学习通信息泄露事件，直接导致了我们可以直接查找到很多泄露的铭感信息，在我们溯源的过程中，去使用社工库，也可以同样去获得攻击者的身份信息。学习溯源这几篇文章一定要看，通过学习他人溯源的一个思路，在实际溯源过程中，才有可能知道什么时候该干什么，通过学习他人的思路去建立起一个自己的溯源思路。

Windows入侵溯源分析

Bird&Bird

11-19

4241

目录溯源分析的目的溯源分析的思路系统补丁检测恶意用户排查系统日志排查服务web服务漏洞检查其他服务漏洞检查恶意进程排查检查启动项、计划任务、服务文件敏感目录排查后门文件排查病毒/木马检测网络异常网络连接排查异常流量分析溯源分析的目的 1、确定入侵的时间和途径 2、定位病毒/木马位置 3、确定攻击轨迹和危害 4、取样分析 5、病毒/木马清除溯源分析的思路围绕上述目的，可从系统、服务、文件、网络四个部分进行，每部分相互重叠、相互关联。一：从系统层面确定大概的入侵时间，然后从服务角度确定入侵途径和入侵类型

溯源反制思路整合

风炫的博客

07-27

2802

溯源反制思路整合文章目录溯源反制思路整合0x01反制的整体思路0x02 反制具体思路0x0201 反制主机0x0202 反制后门附件0x0203 反制攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析01 Web日志分析02 系统日志分析0x0302 进程分析WindowsLinux0x0303 流量分析通用Windowslinux0x0304 服务查询WindowsLInux0x0305 其他技巧通用查询在线登陆者0x04 溯源相关思路根据IP进行溯源根据域名进行溯源根据ID溯源

某期间用到的溯源技巧

Vdieoo的博客

12-24

2935

0x00 前言 HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。 --Keefe 0x01 技巧没有外网高交互的探针蜜罐提供收集到的攻击者信息的话，如果只是单单知道一个域名、一个ip，以个人的力量其实很难针对性的去做溯源。不过还是有些办法可以应付一些工作，前提当然是拿到了一些信息的情况。 1.域名、ip反查目标个人信息通过

溯源学习

tomyyyyy

02-21

4576

溯源学习溯源大致上可以分为三个部分：第一是信息的输入：攻击源捕获，第二是信息的分析：溯源反制手段，第三是信息的输出：攻击者画像。攻击源捕获攻击源的获取、甄别并不是一件容易的事，首先你得搞清楚自己的网络资产范围，很多公司或者组织架构庞杂，资产众多，如果连基本的网络资产台账都没有，想要做溯源简直事倍功半。因此，一份精心梳理并时常维护的网络资产台账是溯源的前提条件。其次，理清自身的安...

Java技术构建的ssm牛肉溯源系统毕业设计程序

- 需求分析是系统开发的第一步，主要是为了明确系统的功能目标、操作者需求以及系统性能等基本要求。在牛肉溯源系统中，需求分析会包括对牛肉产品从养殖、屠宰、加工、运输到销售全过程的追踪需求，以及对数据记录...