本节探讨管理网络事件所需的技术、日志和证据。我们还会检查在事件期间可能需要采取的技术操作和分析类型。成功的技术响应需要有经验和技能的人员,以及工具、特定的网络设置和数据访问权限。内容提供重要信息日志管...
08月05日5 views评论可用性
数据安全
事件管理-开发:技术响应能力
08月05日5 views评论可用性
数据安全
08月05日5 views评论可用性
数据安全
Windows入侵排查Tricks
0x01 序言HVV又开始了,略微整理一下网上实用的windows排查思路,那就“康康”吧!!!针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服务器入侵排查的思路。...
08月05日24 views评论netstat
入侵排查
护网之Linux应急处理操作手册
hello不点蓝字,哪学姿势?本菜菜今天在处置的时候有遇到一台linux主机在排查过程中原因好好好好好奇葩想到大家可能也会遇到很多linux主机,故发一篇这样的文章虽然今天处置的时候并非本文章情况,等...
08月05日36 views评论linux应急
操作手册
网络安全应急响应服务方案怎么写?包含哪些阶段?一文带你了解!
一、服务范围及流程1.1 服务范围1.2 服务流程及内容二、准备阶段2.1 负责人准备内容2.2 技术人员准备内容2.3市场人员准备内容三、检测阶段3.1 实施小组人员的确定3...
08月05日9 views评论应急响应
网络安全应急响应
记一次虚惊一场的应急响应
一个"风和日丽"的晚上,凌晨躺床上在刷抖音,突然来了一条短信让我睡意全无,我的 vps 被异地登陆了(国外ip)??? oVO?感觉是误报。吓得我赶紧起来排查一下(其实我也不咋会应急,所以索性用一下现...
08月05日23 views评论应急响应
虚惊一场
【2023HW】-应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总
目录 应急响应流程:1.响应、保护:2.阻断:3.分析排查:(1)痕迹分析:(2)行为分析:(3)对已知漏洞排查(4)查看系统基本信息:(5)异常连接排查:(6)异常进程排查:(7)异常账号排查:(8...
08月03日145 views评论应急响应
进程
应急响应-记一次linux入侵排查
0X01.前言 记录一下之前给一个客户做应急响应的过程,客户说他们为了一个重保项目借了一台全流量探针系统,装上之后监测到有一台服务器处于失陷状态,让我来排查下是怎...
08月01日65 views评论netstat
应急响应
威胁狩猎-SSH流量分析
概述SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22,主要用于主机间的身份认证。SSH 协议支持多种身份验证方式,比如密码、公钥、证书等多种方式。当用户使用...
07月24日117 views评论加密算法
身份验证
CDN&域前置&云函数-流量分析|溯源
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 CDN隐藏C2地址 使用CDN内容分...
07月21日85 views评论图片
域名
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
07月13日61 views评论filter
ip
针对溯源反制的思考
为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一...
07月13日89 views评论服务器
钓鱼
网络安全应急演练方案参考
0.前言 由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。又偷偷更新了一篇。...
07月13日应急响应44 views评论数据安全
网络安全
64