部分告警场景分享

2024-09-04

技术杂项蓝队

约 586 字预计阅读 2 分钟

列举遇到的一些告警场景，不涉及具体业务。

CVE-2024-38077 打补丁补充

2024-08-12

技术杂项蓝队

约 295 字预计阅读 1 分钟

某大型多人运动已展开数周，由于0day 通报，估计大家都在忙着打CVE-2024-38077的补丁

自己在打补丁时遇到了一些坑，在此补充打补丁的一些信息

2024-06-01

技术

约 1551 字预计阅读 4 分钟

info

书接上文 https://r0fus0d.blog.ffffffff0x.com/post/webrtc/ 来看看检测 bp/代理访问有哪些方法

2024-03-21

技术杂项蓝队

约 458 字预计阅读 1 分钟

一个实际场景，soc 上告警有挖矿连接事件，特征是访问到了矿池 dns，但是源 ip 却是域控 dns 的 ip，那得想办法定位 pc 记录

info

gpt给出的回答不是很靠谱，一开始按照方案做，日志文件都是空的

找了微软官方的文档里的解决方案才可以看到实际请求记录

2024-03-10

技术

约 1320 字预计阅读 3 分钟

info

首发于 wgpsec 团队内部培训