作者:hacker发布时间:2022-07-13分类:网站入侵浏览:101评论:1
溯源思路:
1、攻击源捕获
安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等
日志与流量分析,异常的通讯流量、攻击源与攻击目标等
服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等
邮件钓鱼,获取恶意文件样本、钓鱼网站URL等
蜜罐系统,获取攻击者行为、意图的相关信息
2、溯源反制手段
2.1 IP定位技术
根据IP定位物理地址—代理IP
溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息
2.2 ID追踪术
ID追踪术,搜索引擎、社交平台、技术论坛、社工库匹配
溯源案例:利用ID从技术论坛追溯邮箱,继续通过邮箱反追踪真实姓名,通过姓名找到相关简历信息
2.3 网站url
域名Whois查询—注册人姓名、地址、电话和邮箱。—域名隐私保护
溯源案例:通过攻击IP历史解析记录/域名,对域名注册信息进行溯源分析
2.4 恶意样本
提取样本特征、用户名、ID、邮箱、C2服务器等信息—同源分析
溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
2.5 社交账号
基于JSONP跨域,获取攻击者的主机信息、浏览器信息、真实 IP及社交信息等
利用条件:可以找到相关社交网站的jsonp接口泄露敏感信息,相关网站登录未注销
3、攻击者画像
3.1 攻击路径
攻击目的:拿到权限、窃取数据、获取利益、DDOS等
网络代理:代理IP、跳板机、C2服务器等
攻击手法:鱼叉式邮件钓鱼、Web渗透、水坑攻击、近源渗透、社会工程等
3.2 攻击者身份画像
虚拟身份:ID、昵称、网名
真实身份:姓名、物理位置
联系方式:手机号、qq/微信、邮箱
组织情况:单位名称、职位信息
上面的数据图表都来自bdp个人版,国产可视化工具,不需要编程知识,拖拽就能生成数据图表,操作很容易,比较傻瓜!而且有柱状图、条形图、折线图、饼/环图、散点图、面积图、GIS地图、漏斗图、词云、旭日图等几十种图表类型,做出来的图表可视化效果也很好,数据也能实时更新~
企业发展到一定规模,产品常被造假和仿制,伤害辛辛苦苦建立起来的品牌,一不小心还可能吃上官司。而窜货则是管理销售通路中常常会遇到的管理难题,不仅造成商品的价格混乱,同样会打击经销商和代理商对品牌的信心,致使整个销售渠道的布局受到危害。云码大数据防伪防窜货系统采用专利技术实现产品的全程管控,下面就来看看它是怎么实现的。
一、从产品生产开始,为产品实现一物一码赋码。二、通过溯源数据采集产线将产品与外箱、托盘建立多级包装关联关系。三、扫描采集管理商品库存与经销渠道。四、市场稽查人员通过专用设备或软件扫描外箱标识或产品标识,快速查询产品溯源信息,避免假货窜货。五、大数据分析系统自动判断消费者扫描区域,实现假货窜货自动稽查预警。
云码大数据防伪防窜货系统为商品建立了唯一的身份标识,实现商品的全程管控,让企业和商家得以对商品和渠道进行系统化管理。云码大数据已经帮助可口可乐、海底捞、美心等数千家企业实现了产品防伪防窜货,并基于防伪防窜货系统开发出有效的营销工具,帮助企业扩展市场。
标签:溯源工具渗透
已有1位网友发表了看法:
访客 评论于 2022-07-13 23:13:34 回复
工具或者APP?上面的数据图表都来自bdp个人版,国产可视化工具,不需要编程知识,拖拽就能生成数据图表,操作很容易,比较傻瓜!而且有柱状图、条形图、折线图、饼/环图、散点图、面积图、GIS地图、漏斗图、词云、旭日图等几十种图表类型,做出来的图表可视化效果也很