第132篇:SolarWinds供应链攻击补充——Sunburst后门通信全貌揭秘
Part1 前言 大家好,我是ABC_123。在两年前,我一连写了4篇文章较为详细介绍了Solarwinds供应链攻击事件,展示了俄罗斯APT组织APT29舒适熊(注意,不是APT28奇幻熊)在AP
阅读全文第129篇:国hu攻防比赛蓝队防守经验总结(下篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考已经来临,前几年笔者曾经参与两家单位的主防工作,在与大家一起为期几月的前期安全体系建设及几周的蓝队防守工作中,最终我们实现了两个单位的两次
阅读全文第128篇:Struts2全版本漏洞检测工具19.68版本更新
Part1 前言 大家好,我是ABC_123。9年前(2016年5月),我用NetBeans和Java编写了这个Struts2漏洞检测工具,期间一直不断更新,到现在已经维护了9年。现在,ABC_12
阅读全文第126篇:蓝队溯源3之使用ysoserial反序列化利用工具搭建蜜罐
Part1 前言 大家好,我是ABC_123。最近我一直在更新蓝队分析取证工具箱中的溯源反制功能,为此阅读了大量相关的技术文章。今天查阅了一下Java反序列化漏洞利用中常用的工具ysoserial,
阅读全文第124篇:美国NSA网络战及全球网络监听体系Turbulence湍流系统的讲解
Part1 前言 大家好,我是ABC_123。前面花了大量篇幅、大量心力为大家介绍了美国NSA的强大武器库,包括Turbine涡轮主动反打系统、Turmoil湍流被动监听系统、XKeyscore关键
阅读全文第123篇:美国NSA的Tutelage系统构建APT防御中间层的威胁建模与引导监控体系
Part1 前言 大家好,我是ABC_123。前面几期文章着重介绍了俄乌网络战APT攻击电网案例,花费了我不少功夫,接下来继续讲解一下美国NSA的网络安全技术,讲解一下它的国家级防御系统Tutela
阅读全文第122篇:国hu攻防比赛蓝队防守经验总结(中篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考即将来临,过去几年有幸参与过几家单位的主防工作,在与大家一起为期几周的蓝队防守中,有几次零失分的成功防守案例。在防守工作开展时,我习惯使用
阅读全文第121篇:蓝队分析取证工具箱2.16版+流量分析+大幅度更新
Part1 前言 大家好,我是ABC_123。过去几个月里,"蓝队分析取证工具箱"在广大网友的反馈和建议基础上进行了大量优化与功能扩展。本次更新重点强化了以下模块:溯源反制功能、pcap流量包分析、
阅读全文第120篇:蓝队溯源之蚁剑、sqlmap、Goby反制方法的复现与分析
Part1 前言 大家好,我是ABC_123。最近在更新蓝队分析研判工具箱中的溯源反制功能时,我阅读了大量相关的技术文章。很多资料提到了早期版本的蚁剑、sqlmap、goby等工具的反制思路,其中的
阅读全文第119篇:俄乌网络战之三,乌克兰2022年第3次大停电APT事件复盘
Part1 前言 大家好,我是ABC_123。前面几期大篇幅介绍了俄乌网络战中,俄罗斯沙虫APT组织针对乌克兰多次大停电事故的详细溯源分析过程,本期ABC_123继续给大家介绍,2022年(时间上离
阅读全文第118篇:Redis未授权访问漏洞与SSH免密登录的简易操作方法
Part1 前言 大家好,我是ABC_123。近几年在内网横向过程中,经常会遇到Redis未授权访问漏洞或者Redis弱密码的情况,通过修改Redis配置写入SSH公钥,可以间接获取Linux服务器
阅读全文第117篇:ysoserial反序列化漏洞利用工具修改版,支持JDK1.5老旧系统
Part1 前言 大家好,我是ABC_123。好久没有更新红队技术方面的文章了,自己之前写了很多小工具,后续修正一些bug修改后,陆续放出来给大家用一用。Ysoserial是老外写的java反序列化
阅读全文第116篇:蓝队分析研判工具箱1.43(代码重写) 添加新功能 更新bug
Part1 前言 大家好,我是ABC_123。年前继续更新了蓝队分析研判工具箱,着重更新了“编码/解码”功能,应网友的需求,添加了对.Net的Viewstate的解密等功能。之前的软件图形界面是使用
阅读全文