应急响应 - 第 14 | CN-SEC 中文网

应急响应

linux应急之find命令在应急实战中的使用

本文作者：雁过留痕@深信服MSS专家部一、使用场景 linux系统下排查主机异常时间点是否存在异常落地文件，例如：主机被上传了webshell后，排查当天是否落地其他webshell或其他异常文件。...

12月10日18 views评论

阅读全文

应急响应

应急响应案例2-Windows Rootkit系列之紫狐病毒（驱动隐藏）

1. 概述一般情况下，常规的如恶意dll注入到svchost.exe进程以后，若没有持久化的话我们直接重启svchost.exe即可清除相关的恶意dll；若存在持久化的话，一般情况下是通过注册表、服务...

12月09日106 views已关闭评论

阅读全文

应急响应

应急响应-Linux文件恢复

本文作者：爱做梦的大米饭@深信服MSS专家部前言-为什么要做Linux数据恢复在攻防对抗过程中，难免会遇到攻击者将上传的扫描工具或者扫描结果删除，避免蓝队工作人员获取到扫描结果，进而对网络进行加固或者...

12月09日13 views评论

阅读全文

应急响应

攻防|记一次溯源真实案例

文章首发在：先知社区https://xz.aliyun.com/t/16510前言每年的七月至八月对于安全圈的小伙伴来说那肯定是忙碌的两个月，各行各业都在开展不大不小的攻防演练，本人作为安全圈中的一个...

12月06日14 views评论

阅读全文

应急响应

实战|记一次溯源真实案例

文章作者：nnosuger（先知社区）原文：https://xz.aliyun.com/t/16510?time__1311=GuD%3DY5BKiKAIx05DKYYIe7K6j6D9GGgOoD前...

12月06日44 views评论

阅读全文

应急响应

误将磁盘格式化的应急响应

01前言笔者在尝试扩容C盘时，程序出错导致D盘无法正常使用，最后误将其格式化的悲伤故事。02窦娥冤前天晚上十点左右，看着电脑里的C盘已经空间不足好几天了，便想着扩容一下。因为我的电脑是双系统，Wind...

12月05日33 views评论

阅读全文

Linux 系统安全加固

一、系统安全加固的目的操作系统安全加固就是使操作系统安全稳定的各种技术以及各种方案。安全加固可从操作系统内外来看，对内就是是操作系统配置以及内核参数的调整。对外，操作系统可以通过建立防火墙，关闭不必要...

12月05日应急响应17 views评论

阅读全文

恶意代码安全事件应急处置流程

恶意代码指的是一种被隐蔽插入到另一个程序中的程序，其目的是破坏数据、执行破坏性和入侵性程序或破坏受害者数据的安全性和完整性。恶意代码类型：病毒、木马、蠕虫、混合型处理恶意代码事件-准备（1）提高用户意...

12月05日应急响应38 views评论

阅读全文

应急响应

Window 入侵排查

01 的01文件的排查在应急响应排查的过程中，由于大部分的恶意软件、木马、后门等都会在文件维度上留下痕迹，因此对...

12月04日47 views评论

阅读全文

应急响应

应急响应 - Windows基础篇

应急响应流程Windows系统的应急响应是指在发生安全事件或者怀疑系统遭受攻击时，采取的快速响应和处置措施，以最大限度地减少损失并恢复系统的安全性和可用性。以下是一般情况下的Windows应急响应详细...

12月04日48 views评论

阅读全文

应急响应

社会工程学 | office宏分离免杀及应急处置

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Office宏分离免杀...

12月03日22 views评论

阅读全文

应急响应

一文看懂Windows网络安全终端应急响应的那些工具

在发生很多网络安全事件时，为了抑制影响面，分析主机存在的异常行为，往往我们需要借助很多工具去辅助应急人员或者安全分析人员，快速地对相关事件展开相关工作。但是面对市面上各类五花八门的工具，却不能很好的选...

12月03日114 views评论

阅读全文

linux应急之find命令在应急实战中的使用

应急响应案例2-Windows Rootkit系列之紫狐病毒（驱动隐藏）

应急响应-Linux文件恢复

攻防|记一次溯源真实案例

实战|记一次溯源真实案例

误将磁盘格式化的应急响应

Linux 系统安全加固

恶意代码安全事件应急处置流程

Window 入侵排查

应急响应 - Windows基础篇

社会工程学 | office宏分离免杀及应急处置

一文看懂Windows网络安全终端应急响应的那些工具

在线咨询

微信