目录1. Prepare 1.1 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate 4.1 删除后门帐号 4.2 加固弱口令帐号...
10月15日22 views评论弱口令
应急实战(10):Linux后门帐号
10月15日22 views评论弱口令
10月15日22 views评论弱口令
应急实战(11):被嫌弃的Windows服务器
目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略 1.3 部署安全设备2. Detect 2.1 设备产生告警3. Contain4. Eradicate ...
10月15日22 views评论webshell
弱口令
应急响应 | 记一次特殊的钓鱼样本分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月14日36 views评论powershell
shellcode
九维团队-暗队(情报)| CobaltStrike http-beacon流量分析
本文简单分析和记录了 CobaltStrike http-beacon 类型上线流量的过程。环境配置CS 服务器:192.168.238.128受害者PC:192.168.238.1CS 版本:4.3...
10月13日26 views评论cobaltstrike
流量分析
一次服务器被入侵的处理过程分享
下文中的,给文件和目录加锁,是指给文件和目录增加了一些属性,只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵,具体现象是:服务器 CPU 资源长期 1...
10月13日12 views评论centos
kill
一次门罗币挖矿病毒的应急过程
免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
10月13日26 views评论anti
wmi
九维团队-青队(处置)| 中间件日志分析
一、概要当客户的网站遭受攻击需要溯源,或者中间件故障时,我们会通过查看中间件日志进行分析。本篇会从一些常见的中间件(IIS,Apache,Tomcat,Weblogic,Nginx )出发讲述如何进行...
10月13日75 views评论中间件
日志分析
应急响应 | 未知木马感染手动清理
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
10月11日14 views评论应急响应
注册表
【A9】某官网应急响应排查
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
10月10日11 views评论webshell
应急响应
应急响应——让Linux下的隐藏手段(Rootkit)无所遁形
原文首发在:奇安信攻防社区https://forum.butian.net/share/3796本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结,以及详细分析...
10月10日198 views评论rootkit
应急响应
蓝队宝典 | 异常流量阻断技战法分析与应用
作者:塞讯验证原文https://www.freebuf.com/articles/network/410134.html异常流量的定义在网络环境中,流量是指通过网络设备(如路由器、交换机等)传输的数...
10月10日67 views评论恶意软件
网络攻击
蓝队知识 | IP溯源思路学习
本文由掌控安全学院 - 不许打呼噜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言 在网络中,IP地址是每个设备连接到互联网的唯一标识...
10月09日90 views评论弱口令
溯源思路
96