前言在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到,文件上传的详细情况,并且已经被攻击...
09月26日4 views评论应急响应
未授权
应急响应之文件上传漏洞排查
09月26日4 views评论应急响应
未授权
09月26日4 views评论应急响应
未授权
原创 | 钓鱼文件应急溯源:方法篇
内容概览背景恶意软件分析技术的市场如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"...
09月21日5 views评论恶意程序
恶意软件
干货 | 蓝队溯源自动化脚本
功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xls...
09月04日75 views评论ip
情报
HW蓝队技巧—日志分析
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
08月25日62 views评论hw
日志
记一次通过蜜罐进行的溯源练习
蜜罐搭建及使用官方网站https://hfish.net/#/Linux安装https://hfish.net/#/2-2-linuxDockerhttps://hfish.net/#/2-1-doc...
08月21日25 views评论hfish
计算机信息
warmup挖矿木马处置手册
收不到推送的小伙伴,记得星标公众号哦! 上周帮客户处理清除挖矿木马,特此记录。 木马脚本地址 : http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...
08月21日40 viewswarmup挖矿木马处置手册已关闭评论ip
内存
记第二次Linux应急响应 | 复现还原版
0x00 应急响应背景 某单位运维人员小帅近期发现,通过搜索引擎访问公司网站会自动跳转到恶意网站(博彩网站),但直接通过域名访问该则不会出现跳转问题,且服...
08月16日29 views评论应急响应
搜索引擎
应急响应所有流程
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
08月13日98 views评论ip
服务器
日志溯源与流量分析实战技巧
下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接...
08月13日49 views评论威胁情报
恶意代码
应急响应之大文件日志分析策略
文章前言在对日志进行分析时我们偶尔会遇到客户直接将日志文件写在同一个文件中的情况,随着时间的推移后续文件会变得越来越大,导致出现攻击事件时无法正常使用文本文件或者其他应用软件查看文本文件进行日志分析,...
08月12日24 views评论应急响应
日志文件
必备手册 | 应急响应与溯源导图
最后来张全的如果看不清没关系,后台回复“20230808”获取原件下载链接免责声明由于传播、利用本公众号渗透测试网络安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透...
08月12日38 views评论渗透测试
网络安全
【Part I】Windows事件分析宝典
Windows日志分析(上)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、...
08月12日应急响应17 views评论siem
应急响应
