前一段时间写过一篇关于“银狐”病毒的警示,详情可看《近期“银狐”木马风靡一世,进来一起看看吧!》,这几天在某些重要政府单位,大型金融公司,银行单位等应急...
Windows应急响应|入侵排查指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2371声明:仅供学习参考,请勿用作违法用途目录日志分析web日志windows系统日志文件排...
网络安全应急响应典型案例(数据泄漏类)
来源:由数据安全域综合整理,转载请注明数据泄露是一种安全违规行为,其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为:导致意外或非法破...
网络与信息安全事件应急预案
XXXXX 网络与信息安全事件应急预案 文件状态: 【 】草稿 【 】修改稿 【 √ 】正式发布 文档编号 保 密 等 级 内部公开 作 者 最后完成日期 审 核 人 最后审核日期 批 准 人 最后批...
RealWorld|应急引发的规模性红队反制案例
作者:狗哥、Superdong、Dm、主任说明本文未有过多的技术细节,主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件,以及如何溯源反制某公司既当裁判又当红队的安服人员,进而引发...
记两次内网入侵溯源
免费&进群记两次内网入侵溯源1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功3、测...
应急响应之文件上传漏洞排查
前言在进行年度总结的时候,发现七一重保的时候还进行过一次应急响应,是一起关于非法上传事件的应急响应,在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到,文件上传的详细情况,并且已经被攻击...
原创 | 钓鱼文件应急溯源:方法篇
内容概览背景恶意软件分析技术的市场如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"...
干货 | 蓝队溯源自动化脚本
功能将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xls...
HW蓝队技巧—日志分析
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 ...
记一次通过蜜罐进行的溯源练习
蜜罐搭建及使用官方网站https://hfish.net/#/Linux安装https://hfish.net/#/2-2-linuxDockerhttps://hfish.net/#/2-1-doc...
warmup挖矿木马处置手册
收不到推送的小伙伴,记得星标公众号哦! 上周帮客户处理清除挖矿木马,特此记录。 木马脚本地址 : http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...
63