免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
他们想搞我,却被我溯源了(末)
接上:他们想搞我,却被我溯源了(始)一谷米粒,公众号:暗影安全他们想搞我,却被我溯源了(始)动态调试使用x32dbg对CnjD7msgz.exe进行动态调试。在CreateFile处下断点,发现Cnj...
他们想搞我,却被我溯源了(始)
在一个平静的下午,邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看,钓鱼邮件!还是熟悉的味道还是熟悉的配方!顿时来了兴致,抄起家伙准备溯源。按照链接下载了软件,直接双击管理员运行开撸!进行监控后发现这个...
九维团队-蓝队(防御)| 浅析多场景下的溯源反制
一、研究背景和目的网安行业一年一度的重保结束后,网安从业者们基本都进入了复盘总结阶段。本文主要研究探讨的是作为一名蓝队防守人员,怎么摆脱被动挨打的局面,为自己的客户争取更多得分机会。一个完整的防守流程...
Linux应急响应入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1731声明:仅供学习参考,请勿用作违法用途目录web日志分析用户信息历史命令端口|进程自启项...
应急响应之银狐病毒系列2
前一段时间写过一篇关于“银狐”病毒的警示,详情可看《近期“银狐”木马风靡一世,进来一起看看吧!》,这几天在某些重要政府单位,大型金融公司,银行单位等应急...
Windows应急响应|入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2371声明:仅供学习参考,请勿用作违法用途目录日志分析web日志windows系统日志文件排...
网络安全应急响应典型案例(数据泄漏类)
来源:由数据安全域综合整理,转载请注明数据泄露是一种安全违规行为,其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为:导致意外或非法破...
网络与信息安全事件应急预案
XXXXX 网络与信息安全事件应急预案 文件状态: 【 】草稿 【 】修改稿 【 √ 】正式发布 文档编号 保 密 等 级 内部公开 作 者 最后完成日期 审 核 人 最后审核日期 批 准 人 最后批...
RealWorld|应急引发的规模性红队反制案例
作者:狗哥、Superdong、Dm、主任说明本文未有过多的技术细节,主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件,以及如何溯源反制某公司既当裁判又当红队的安服人员,进而引发...
记两次内网入侵溯源
免费&进群记两次内网入侵溯源1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功3、测...
61