0x01 前言放假那天和学弟闲聊,偶然聊到了某次应急。场景如下:
态感设备侦测到内网中某终端出现异常 ICMP 流量,怀疑该终端已沦陷。该终端使用Windows系统,承载了关键业务系统,无法进行断网操作,需要尽快定位进程。
本文不涉及对 ICMP 流量的分析,对流量分析有意向的师傅可移步到 RJ45mp 师傅的文章。
12内网代理和穿透工具的分析记录-RJ45mphttps://rj45mp.github.io/%E5%86%85%E7%BD%91%E4%BB%A3%E7%90%86%E5%92%8C%E7%A9%BF%E9%80%8F%E5%B7%A5%E5%85%B7%E7%...
0x01早上好中午好下午好晚上好,这里是Fu5r0dah,做个简简又单单的个人总结。
开始前,先给自己倒一杯“仙禽·一声”,好久没喝咯~带着点雨声码字特别有感觉。
老规矩,以下内容均止于2023年12月31日前。
0x02 2023-Q1 Q1季度基本都是在处理忙不完的应急,忙归忙,能从中窥探到全球攻击者不同的攻击思路。每次应急我的反应就是,这也能打进来?应急就有点像是刑侦,通过线索痕迹追溯攻击者,攻击路线被梳理出来的那一刻,心里想着:“小样儿,还不拿下你!”
家里人打电话给我,说奶奶走了(记得那天发了条WB谈到了老人家),我的emo能量已经开始在积攒了。也是在2月中旬做了一件很突然的...
大家好,这里是Fu5r0dah,和去年一样,做一个2022年的个人总结(竟然有人催更我的年度总结,就离谱)。
新的一年新的气象,大家终于可以在新年的时候到处游玩。过年的时候好友邀请我们出行游玩,籍此机会我可以放松一下终日绷紧的神经。
三年没放烟花了,狠狠的放了一把烟花开心了一下(放烟花虽好,可不要多放噢。切记放火烧山,牢底坐穿)。吃了让我回味无穷的超级无敌炒饭,粒粒金黄,颗颗飘香,米粒和配料之间超级清爽,完全没有油腻腻的感觉,超棒!值得一提的是温泉♨️,冷冷的天气,整个人泡在水里以后完全不想离开。
OK,那么接下来又是少不了的三方面总结(均只限于2022年12月31日前)
工作仰赖于领导...
Hi大家好,这里是Fu5r0dah,做个2021年的个人总结。总结会写的很杂,大概率没啥逻辑,本来就是写给自己看的。
这个ID是新的,说下ID的来历,我特别喜欢玩《上古卷轴5》,而这个ID就来自《上古卷轴5》里DragonBorn所使用的龙吼–不卸之力。更多情况下我是个沉默寡言的人,不自觉的思考,剖析问题,典型的INFJ人。因此我藉此ID,希望自己可以多点发言,或者说发言可以更加有分量。用之前ID写的博客文章都已经删除(因为之前的安全法,大家懂的),所以这个博客肯定是空空如也的。
从三个方面来总结吧,先说工作。
工作目前就职于某合规公司,工作就是渗透,闲着没事干就审计一下代码,目前正在稳...
