写在前边 蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。 因文章整体内容较长,本文拆分为上下两篇在本...
06月30日39 views评论事件
蓝队
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(下)
06月30日39 views评论事件
蓝队
06月30日39 views评论事件
蓝队
恶意软件事件预防和处理指南
基础术语恶意软件:被专门设计用来损坏或破坏系统,对保密性、完整性或可用性进行攻击的软件。Rootkit恶意软件:隐藏在目标系统内部,能够以内核态或用户权限运行,并对系统功能调用请求进行拦截或篡改,以及...
06月29日23 views评论rootkit
恶意软件
简单讲讲应急响应
免责声明 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 一、什么是应急响应 应急响应(...
06月28日37 views评论webshell
应急响应
第七课 深入理解杀伤链和钻石模型(二)
追踪攻击者的意图 经过以上分析我们知道入侵已经达到远程控制阶段,攻击者在获取远程控制后会继续进行内网探测信息收集,或者窃取数据等实现入侵的目标。而我们也需要知道攻击者的后续活动。这通常分成两方面进行分...
06月28日63 views评论mitre
流量
攻防演练中溯源思路
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
06月26日123 views评论ip
信息
TrackAssist - 批量快速溯源辅助脚本
前言 最近有一个任务,碰到的需求和以前做过的任务一样,主要是按客户要求做溯源反制,其中就得对外部的攻击IP进行分析(其实就是对发起真实攻击的ip进行筛选排查,看能否进行溯源和反制),然后输出报告。对于...
06月25日50 views评论ip
信息收集
应急响应之查杀
SHELLPUBSHELLPUB专注查杀WEBSHELL,免费好用的在线WEBSHELL查杀工具,webshell木马查杀保护网站挂马,网页黑链webshell木马查杀工具,一款保护网站安全,操作简单...
06月20日57 views评论webshell
应急响应
记一次incaseformat病毒复现
incaseformat病毒简介通告编号:NS-2021-0002TAG:incaseformat、Worm.Win32.Autorun、数据删除、数据恢复病毒危害:此病毒会删除所有非系统分区的文件版...
06月19日33 views评论注册表
病毒
一次 APT 入侵应急响应培训分享
Linux 应急响应手册已经更新到 v1.7 版本了,内容逐步完善,但是由于保密的要求,做过的应急响应项目没有办法当作案例来给大家展示 前一段时间应朋友要求,给某单位录制了一次 Linux 应急响应培...
06月17日应急响应75 views评论应急响应
运维
系统关键位置排查(Windows)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
06月16日55 views评论netstat
进程
溯源工具总结
HW中蓝队人员一方面需要耗费大量时间和精力去溯源攻击者身份信息,另一方面还要对攻击源进行反制工作。除此之外还要掌握恶意文件分析,应急响应技能。目前防守方已经开始主动出击,惯用手段有部署蜜罐、部署仿真钓...
06月16日183 views评论shodan
漏洞检测
一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)
一、SSH协议介绍SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他...
06月16日191 views评论命令行
暴力破解
61