溯源系列：溯源案例一

溯源案例一

• 一. HW防守 | 溯源案例之百度ID层层拨茧
• • 整体思路：
• 二. 防守日记｜一封钓鱼邮件，竟意外揪出境外著名黑产组织
• • 背景
  • • 利用PRS-NTA，步步为营展开溯源分析
    • 风波再起，重点监控IP发动攻击
    • 总结
• 三. 记一次反制追踪溯本求源
• • 1. 前言
  • 2. 清除病毒
  • 3. 审计日志
  • 4. 反查追踪
  • 5. 总结
• 四. 从溯源中学到新姿势
• • 起因
  • 溯源
  • 分析监控
• 五. 攻防最前线：接连三起针对IoT设备的漏洞探测活动
• • 1、针对NVMS-9000摄像头RCE漏洞的扫描
  • 2、针对Eir D1000无线路由器远程命令注入漏洞的扫描
  • 3、针对Avtech摄像头漏洞的扫描
  • 致谢
  • 参考文献：
• 六. 【真实案例】记一次钓鱼邮件的处置
• • 1、小心辨认，切勿打开链接
  • 2、确认钓鱼，赶紧发出预警
  • 3、溯源反制，找出幕后黑手
  • 4、疑问及总结
  • 总结：如何规避钓鱼邮件带来的风险

---

一. HW防守 | 溯源案例之百度ID层层拨茧

整体思路：

百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流

百度ID层层拨茧，钓鱼捕获红队老哥
钓鱼老哥踩中X达蜜罐，利用蜜罐的跨域漏洞捕获其百度ID：

百度账号找回密码、百度网盘添加好友等线索未获得有用信息

在百度贴吧的回帖中发现红队老哥泄露了自己的联系方式

搜索QQ查看一些基本信息：

简单粗暴，SG库检索QQ号获取到了手机号