关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2771声明:仅供学习参考,请勿用作违法用途目录cut参数指定范围命令awk参数内置变量命令w...
03月03日16 views评论参数
命令
Linux 日志分析常用的命令
03月03日16 views评论参数
命令
03月03日16 views评论参数
命令
应急响应靶机训练-Web1
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言:最近开始在招hvv了,也在偶然间知攻善防实验室发...
03月03日23 views评论密码
应急响应
应急响应靶机训练-Web2【题解】
前言接上文,应急响应靶机训练-Web2。此文为应急响应靶机训练-Web2【题解】篇视频号讲解解题过程开启此虚拟机启动靶机内所有服务再PHP study下方有日志文件,找到apache的日志文件开始分析...
03月02日39 views评论webshell
应急响应
如何验证可执行文件是可靠的 | Windows 应急响应
0x01 简介相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...
03月02日8 views评论microsoft
应急响应
应急响应靶机-Web1 writeup
前言 该环境是知攻善防新推出的应急响应靶机Web1靶机,下载下来玩了玩,终于又有新的应急响应环境可以打了,我哭死。 前景需要: 小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机...
02月29日29 views评论writeup
应急响应
Windows应急响应基础
应急溯源:钓鱼方法篇
手动检测是否被入侵
手动检测是否被入侵 入侵检测原理: 基于日志(Audit日志为主,监控系统调用,网络访问,新建进程,隐藏进程) 威胁情报(根据IP,文件,隐藏的文件,隐藏进程,suid文件) 文件完整性 命令审计,进...
02月29日25 views评论ip
日志
记一次服务器被植入挖矿木马,CPU飙升至99%,网络卡死的问题处理
XX酒业服务器用的是本地化机房部署,完美运行着Tomcat,MySQL,SQLserver2014等程序。 系统为php语言编写的自建WEB业务程序,网络前端部署一台某公司防火墙,但...
02月28日25 views评论挖矿木马
防火墙
一文了解应急响应中的关键安全指标
在企业安全领域,应急响应是一个至关重要的环节,它涉及到在发生安全事件时迅速采取行动以减轻影响并恢复正常运营。为了衡量和提升应急响应的效果,组织通常会追踪一系列关键性能指标(KPIs)。以下文章简要介绍...
02月27日23 views评论mttr
应急响应
【安全服务】XX公司应急响应处置报告
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
02月25日33 views评论xx
勒索病毒
安服仔应急响应 LogParser 原生日志分析
create by pphua 2023/05/05logparser下载 https://www.microsoft.com/en-us/download/details.aspx?id=24659...
02月24日19 views评论microsoft
应急响应
61