声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
应急响应所有流程
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Linux 应急响应手册 v1.8
简介 通过近期一些面试发现,很多师傅在应急过程中专注于技术处理,解决直接问题,安全设备无告警的情况下对于定损和针对性排查做的工作较少,这可能给应急工作带来一些缺陷,本次更新将原本的善后阶段更改为了其应...
Android异常日志快速定位分析小技巧
1.Android设备本地异常日志 adb shell/data/tombstones/data/anr/data/system/dropbox ANR发生进程主线程堆栈信息 --------- be...
zeek集群部署介绍
什么是为了更直白的说明什么是zeek,我们举几个国内产品的例子。有过HVV防守经历的人应该都见过一些流量检测设备,比如奇zeek集群架构为什么会使用zeek的集群模式?如果接入的流量小于1G,那么ze...
设备监测日志≈“该漏洞内部已知”?记与某j大厂SRC的Battle~
大家好,我是ATT4CK,一个安服小菜鸡,发这篇文章,只是觉得真的很意难平,也可能是我自己过分高估自己的...
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法 0x01 关闭日志服务 #找出日志进程...
Thinkphp图形化漏洞利用工具
项目简介 支持漏洞如下 ThinkPHP 5.0 RCE ThinkPHP 5.0.10 RCE ThinkPHP 5.0.22/5.1.29 RCE ThinkPHP 5.0.23 RCE Thin...
【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Scrubs&Beyond泄露了400GB的纯文本用户PII和卡数据
目前,该服务器拥有超过100000条客户记录,总计400GB,而数据库大小和客户数量每天都在随着新信息的增加而增长。Scrubs&Beyond是一家颇受欢迎的医疗制服和配饰在线零售商,遭遇了严...
面试分析2:国护面试题(一)
公众号安全攻防渗透期待关注 应急响应流程 1、事件发生:发生安全告警事件,运维人员发现问题。2、信息收集和分析:收集事件信息,分析网络相关程序、日志和数据,判断事件的严重性,评...
万字长文解读最新版ATT&CK v13
2023年4月24日,RSAC2023 在美国旧金山召开,MITRE组织在RSAC召开第二天(北京时间:2023年4月25日22:30-23:30)也准时发布了ATT&CK v13版本。正如A...
40