应急响应 - 第 21 | CN-SEC 中文网

应急响应

【应急响应】Linux隐藏进程排查

前言某日凌晨，内网多台机器对全网段发起了无差别SSH爆破攻击。分析研判后应急响应人员迅速行动，对失陷机器展开了上机排查工作。很快在服务器的/usr/local/games目录下发现了开源的spirit...

10月09日95 views评论

阅读全文

应急响应

【谈判实录】在Akira勒索软件谈判中

点击蓝字关注我们Lab539提供了一些关于与Akira勒索软件团伙谈判的见解。我们将其记录在此，希望对其他受害者有所帮助。背景Akira勒索软件于2023年3月首次被注意到，最近他们还升级了攻击能力...

10月09日31 views评论

阅读全文

应急响应

蓝队研判技巧（一）基础篇&WireShark篇

fkalis早期在i春秋的投稿文章原文链接：https://bbs.ichunqiu.com/thread-63452-1-1.html看了很多关于护网的文章，大多文章都只有关于面试题的文章，并没有真...

10月07日43 views评论

阅读全文

day11 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应62 views评论

阅读全文

应急响应

浅谈冰蝎、哥斯拉内存马排查思路

前言最近有师傅问到遇到被内存马注入了，应该怎么排查，特别是常见的冰蝎和哥斯拉内存马。这两天刚好有空在本地分析了一下内存马的排查思路，以及怎么查杀清除内存马。环境Centos ：release 7.6....

10月07日50 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

10月07日应急响应70 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日141 views评论

阅读全文

应急响应

应急实战(9)：一次简简单单的应急

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略2. Detect 2.1 运维发现3. Contain 3.1 暂无需要遏制的事项4. Eradicate...

10月06日17 views评论

阅读全文

应急响应

应急实战(8)：一次平平无奇的应急

Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...

10月02日23 views评论

阅读全文

应急响应

通过 Windows 事件日志识别人为操作的勒索软件

针对人为勒索软件攻击的初步响应，最大的挑战之一是识别攻击的媒介。尽管我们从最近的安全事件趋势中了解到，VPN 设备的漏洞很可能是被利用的途径之一，但调查过程往往耗时较长，因为在事件发生时通常需要考虑多...

10月01日58 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日71 views评论

阅读全文

应急响应

浅谈应急响应

应急响应描述随着国家信息化建设进程的加速，计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多，网络边界不断扩大，网络安全管理的难度日趋增大，各种潜在的网络信息危险因素...

09月28日97 views评论

阅读全文

【应急响应】Linux隐藏进程排查

【谈判实录】在Akira勒索软件谈判中

蓝队研判技巧（一）基础篇&WireShark篇

day11 | 网络安全应急响应典型案例(挖矿类)

浅谈冰蝎、哥斯拉内存马排查思路

攻防演练 | 网络安全应急响应典型案例(挖矿类)

应急响应——全类型JAVA内存马排查

应急实战(9)：一次简简单单的应急

应急实战(8)：一次平平无奇的应急

通过 Windows 事件日志识别人为操作的勒索软件

六千字原创 | WEB应急基础指南

浅谈应急响应

在线咨询

微信