关于护网第3天就被银狐贴脸的故事

显示全部楼层 · 发表于 2025-7-2 15:11:04

哈哈哈信息部脸都要黑了

显示全部楼层 · 发表于 2025-7-2 15:40:31

江民miss

显示全部楼层 · 发表于 2025-7-2 18:54:20

火绒安全7月1日病毒库kill

显示全部楼层 · 发表于 2025-7-3 16:46:17

7月3日下载后火绒5.0提示病毒并处理了。

显示全部楼层 · 发表于 2025-7-3 17:54:35

图钉鱼发表于 2025-7-1 13:50
更新情况:
边界安全设备，软件更新
就是把山石网科防火墙升级下，估计作用不大。

根据我对安全厂商的墙的了解，作用确实有限。因为墙的处理性能一般，且大部分都是https了，别说是墙，流量检测设备都搞不了。
遇到这种情况一般的处理方式是手工更新EDR的hash，对本体和衍生物进行查杀。（本体很多人点了就删了，衍生物精确度高）
然后提取C2地址，回溯流量连接，查对应IP是谁认证的，断网抓过来应急处理。

显示全部楼层 · 发表于 2025-7-3 20:16:14

真小读者发表于 2025-7-1 20:13
你也是这个单位的吗

我们单位都用安博士的

显示全部楼层 · 发表于 2025-7-4 08:29:27

为什么护网变成了真实攻击？还用真实样本。

显示全部楼层 · 发表于 2025-7-4 11:18:27

wajika 发表于 2025-7-4 08:29
为什么护网变成了真实攻击？还用真实样本。

实战化，钓鱼攻击是基础的护网测试。。。。。。
内网渗透，开漏洞扫描工具，一堆老爷机弹窗异常呢（XP）

显示全部楼层 · 发表于 2025-7-4 13:46:25

图钉鱼发表于 2025-7-4 11:18
实战化，钓鱼攻击是基础的护网测试。。。。。。
内网渗透，开漏洞扫描工具，一堆老爷机弹窗异常呢（XP）

他们怎么会有银狐的源代码？

显示全部楼层 · 发表于 2025-7-4 13:52:18

本帖最后由图钉鱼于 2025-7-4 13:55 编辑

wajika 发表于 2025-7-4 13:46
他们怎么会有银狐的源代码？

满大街都有，咸鱼200块挂着银狐源码，还可以帮你免杀360和火绒后发货

[病毒样本] 关于护网第3天就被银狐贴脸的故事

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块