一个"风和日丽"的晚上,凌晨躺床上在刷抖音,突然来了一条短信让我睡意全无,我的 vps 被异地登陆了(国外ip)??? oVO?感觉是误报。吓得我赶紧起来排查一下(其实我也不咋会应急,所以索性用一下现...
08月05日22 views评论应急响应
虚惊一场
记一次虚惊一场的应急响应
08月05日22 views评论应急响应
虚惊一场
08月05日22 views评论应急响应
虚惊一场
【2023HW】-应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总
目录 应急响应流程:1.响应、保护:2.阻断:3.分析排查:(1)痕迹分析:(2)行为分析:(3)对已知漏洞排查(4)查看系统基本信息:(5)异常连接排查:(6)异常进程排查:(7)异常账号排查:(8...
08月03日145 views评论应急响应
进程
应急响应-记一次linux入侵排查
0X01.前言 记录一下之前给一个客户做应急响应的过程,客户说他们为了一个重保项目借了一台全流量探针系统,装上之后监测到有一台服务器处于失陷状态,让我来排查下是怎...
08月01日64 views评论netstat
应急响应
威胁狩猎-SSH流量分析
概述SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22,主要用于主机间的身份认证。SSH 协议支持多种身份验证方式,比如密码、公钥、证书等多种方式。当用户使用...
07月24日108 views评论加密算法
身份验证
CDN&域前置&云函数-流量分析|溯源
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 CDN隐藏C2地址 使用CDN内容分...
07月21日81 views评论图片
域名
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
07月13日61 views评论filter
ip
针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一...
07月13日89 views评论服务器
钓鱼
网络安全应急演练方案参考
0.前言 由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。又偷偷更新了一篇。...
07月13日应急响应43 views评论数据安全
网络安全
【干货分享】Windows数字取证和应急响应手册(附下载)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者及公众号不为此承担任何责任。相关工具来自网络,安全性自测。侵删...
07月10日97 views评论应急响应
数字取证
作为应急响应工程师,你是否真的懂应急响应?
01前言分享一个Windows数字取证和应急响应的手册,里面介绍的技术和工具都是经过实战检验过的。部分内容如下,因为文档比较大,有需要的可以通过下面的网盘链接进行下载。目录如下:1. 事件响应流程.....
07月09日52 views评论wmi
应急响应
应急响应之远程软件日志分析
【FreeBuf福利群招新啦!群内不定期开启各种抽奖活动;FreeBuf盲盒、大象公仔......在这里,拓宽网安边界甲方安全建设干货;乙方最新技术理念;全球最新的网络安全资讯;如群已满,请添加Fre...
07月07日51 views评论向日葵
应急响应
HW溯源技巧之Github
前言听说这个月马上开始国HW了,给大家公布个泛滥已久的溯源技巧,众所周知很多黑客都喜欢将自己的ID用作微信、博客、Github等平台的昵称,也方便了防守方溯源,降低了溯源成本,本次分享一个通过Gith...
07月05日80 views评论commit
前提条件
61