记⼀次钓⻥邮件攻击事件应急·溯源社⼯引发的思考事件涉及的钓⻥邮件估计部分地区的师傅也遇到过,这类邮件及钓⻥⼿法频繁出现在近两年,似乎都出⾃同⼀⼈或团伙。如果有师傅是其中之一,务必高抬贵手,放过小生,小...
分享一次应急响应简述
一、背景几周前接到某单位管理人员电话,说“您好,我单位某系统受到攻击,现系统已瘫痪(想到系统已瘫痪心理特别慌张,要写溯源报告了),应用无法使用需到现场进行排查”随后简单问了一下网络情况,就匆匆赶往客户...
实战中应急响应溯源思路
一、孽缘之我与病毒至2017年5月12日起,“勒索病毒”一词以迅雷之势出现在大众眼前,很多管理者谈之色变,令人恐惧的不是病毒,而是加密。大部分计算机使用人员当遇到病毒的第一时间,想到的无非以下两种做法...
【应急响应】Windows入侵排查流程
本文始发于微信公众号():【应急响应】Windows入侵排查流程
把握安全事件响应的黄金一小时
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内...
技术干货 | 安全技术之蓝队应急响应随笔
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
应急响应之SqlServr.exe挖矿病毒行为分析
一、背景介绍接到朋友电话,说客户现场存在PowerShell的异常进程,初步情况了后认为可能就是PowerShel挖矿 没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样,再此针对现象进行分...
从攻守日志看网络江湖的快意恩仇
网络江湖门派众多,路由派、交换派、无线派、网关派…,其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式...
系统后门应急排查方法
01确定病毒文件位置首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。&n...
记一次应急响应
0x00:前言 在某次摸鱼划水等下班的时候,突然接到一个甲方爸爸的紧急通知,一台Linux的CPU突然飙升,一直下不来.重启后还是一样的问题.简单询问后....
实战案例 | 客户浏览器还能被挖矿?!内附AXDR详细解决方案
点击蓝字关注我们01前言 近日据某客户反馈,现场存在浏览器挖矿告警事件,经排查非误报而是客户的个人办公电脑访问了被植入了挖矿脚本的页面,然后在个人电脑侧利用Chr...
Linux应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
61