在现场排查处置过程中,先要确定事件类型与时间范围,针对不同的事件类型,乙方提醒相关人员或甲方直接通知领导启用对应等级的相关应急预案,"内部人员"检查建议开执法记录仪和封条(别问为什么。。。)。然后对事...
11月01日33 views评论应急响应
拓扑图
应急响应排查思路
11月01日33 views评论应急响应
拓扑图
11月01日33 views评论应急响应
拓扑图
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(上)
写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。以下为本文目录概览:一、 蓝队简介1、 什么是...
11月01日99 views评论攻击面
等保2.0
Linux应急响应:查看文件的创建时间
各位好,我是风奕。今天和各位分享一个Linux应急响应过程中的小技巧。Linux kernel从4.11版本开始支持statx系统调用,比起stat系统调用,其返回结果更为丰富,其中就包含了文件的创建...
10月31日23 views评论应急响应
系统调用
蓝队研判|攻击流量事件研判计划-从此成为秒男(附文件)
本篇文章共7000字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 0x01 前言 那么好,本篇文章我们细致的去学习一下研判的那些事,我们肯定有在日常工作和攻防中遇到安全设备告警的攻...
10月30日56 views评论xss
漏洞扫描
【日志篇】企业级安全日志分析与威胁检测实战指南
在当今数字化时代,企业的运营高度依赖信息技术,网络安全成为企业稳健发展的基石。企业级安全日志分析犹如企业网络安全运营的 “智慧大脑”,是保障企业信息资产安全的核心支柱。它贯穿从数据采集、...
10月30日218 views评论企业级
威胁检测
线上高延迟请求排查
前几天排查了一个业务接口执行高延迟的问题,也挺有参考意义的,分享一下排查过程。 现象是业务反馈有一个接口业务逻辑其实很简单,但是调用一次耗时,如下图所示: 排查应用运行状态 首先第一步需要查看当时的应...
10月29日22 views评论gc
日志
一个网络攻防应急演练剧本 收藏备用
1. 开场主持(总指挥)各位领导、各位同事,下面由我来简要介绍一下本次信息安全应急演练的基本情况:随着信息化的不断深化和在全国各地的集中部署,我司形成了以CIS 、ERP等系统为核心的信息化架构,信息...
10月28日应急响应30 views评论信息化
信息安全
【网络安全安全管理入门必知必会】应急响应的整体思路和基本流程,收藏这一篇就够了
前言这是龙哥给粉丝盆友们整理的应急响应阶段第1篇。喜欢的朋友们,记得给龙哥点赞支持和收藏一下,关注我,学习黑客技术。一、应急响应的整体思路应急响应的整体思路,就是上层有指导性原则和思想,下层有技能、知...
10月27日60 views评论应急响应
网络安全
【应急响应】记一次监测发现webshell告警的应急响应过程
记一次监测发现webshell告警的应急响应过程看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!这是他的服务器,请你找出以下内容作为通关条件:1.提交攻击者IP2.提交攻击...
10月25日26 views评论webshell
应急响应
第66篇:顶级APT后门Sunburst通信流量全过程复盘分析
Part1 前言 大家好,我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路,但是多数朋友还是对Sunburst后门的通信过程还是没看...
10月23日55 views评论全过程
域名解析
【应急响应】记一次dev服务器被黑的应急响应过程
记一次dev服务器被黑的应急响应过程小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:1.黑客的IP地址2.遗留下的三个flag靶场获取地址:下载地址https://p...
10月23日20 views评论redis
应急响应
网络攻防应急演练剧本参考
1. 开场主持(总指挥)各位领导、各位同事,下面由我来简要介绍一下本次信息安全应急演练的基本情况:随着信息化的不断深化和在全国各地的集中部署,我司形成了以CIS 、ERP等系统为核心的信息化架构,信息...
10月23日124 views评论信息化
信息安全
96