0x00 事件简述 某天,在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理,需要我们技术人员火速处理,于是自驾四轮小汽车出发某市做应急响应,来到单位后,经过沟通了解后,仅有一台服...
一次挖坑病毒应急响应
前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
蓝军基础研判系列-实战流量分析(九)
题目地址:malware-traffic-analysis-Unit 42 Wireshark Quiz, February 2023https://unit42.paloaltonetworks.c...
X运营商链路劫持(被挂博彩页)溯源异常路由节点
Part1 前言 在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_12...
Linux 应急响应手册 v1.7
简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...
常用webshell流量特征简单分析
冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章(2.x)与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是,冰蝎3....
网络安全事件响应计划的10个常见错误
没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,...
最实用的应急响应笔记思路总结
0x00 事件应急响应的流程分析事件整个类型大致归类于:事件表现-信息收集-确认攻击类型-事件追查-修复1)事件的表现:网站类型:被篡改,信息丢失,乱码等文件类型:被篡改,丢失,泄露等系统类型:系统卡...
蓝队溯源流程详细整理分享
作者:Kali9517 原文地址:https://www.freebuf.com/fevents/334657.html 背景: 授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下...
溯源取证-Linux内存取证 中难度篇
溯源取证-钓鱼取证 基础篇
此次场景为:某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。微信公众号回复:20230406 即可获取本次使用到的文件Wh...
溯源取证-内存取证 高难度篇
今天的场景依然是windows场景,只不过此次场景分为两个镜像,本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具:volati...
63