应急响应有两个指标mttr和mttd,这两个指标衡量企业的应急响应能力,其实在乙方工作还有一个隐藏指标叫做客户预期,通常接到应急事件,前期和客户沟通后会确定几个事情,一是能不能做,二是怎么做,响应人员...
应急响应之流程梳理
0x00 引子最近做了一些应急响应,在响应的时候也翻查了不少资料,发现大部分都是按照攻击来分类进行响应工作;寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手,倍感压力),于是粗略的整理了下;期间翻...
蓝队windows入侵排查流程(8.4)
前言 hw已经进入尾声,但是不能够掉以轻心,这里给大家分享下windows环境下入侵检查的流程。 ...
九维团队-蓝队(防御)| 实网攻防演练——域控制器失陷后的紧急处置措施
《史记·淮阴侯列传》中记载:”广武君曰:臣闻智者千虑,必有一失……” 此语说明了一个朴素的道理,即“聪明的人对问题虽然深思熟虑,偶尔也会失误出错”。在网络安全领域有一个深入人心的理念:假定失...
某次攻防演练中的分析溯源 | 情报
信息收集在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...
实战 | 某次攻防演练中的分析溯源
扫码领资料获黑客教程免费&进群随在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。信息收集GIthub信息泄漏根据甲方信息进行...
Linux常用应急溯源命令
常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0):awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息:awk '/$1...
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
护网中的溯源碎碎念思路
点击上方“蓝字”,发现更多精彩。0x00 碎碎念又是我,那个在等待中逐渐失望又燃起希望的菜鸟选手~今天是正式护网的第三天,简单记录下这几天:7月25日:第一天简单开了会,开始了正式护网之路。(第一天没...
记一次攻防演练中的有趣溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
技术干货 | 【应急能力提升3】内网横向移动攻击模拟(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
应急响应之如何快速定位Webshell文件?
WebShell是以Asp、Php、Jsp或Cgi等网页文件的形式存在的一种命令执行环境,也可以将其称作为一种网页后门。黑客在入侵了一个网站后,通常会将后门文件与网站服务器Web目录下正常的网页文件混...