应急响应 - 第 28 | CN-SEC 中文网

程序逆向

对学校服务器挖矿木马的一次逆向分析

前不久，学弟突然找上了我，说学校分配的服务器被人种了挖矿木马，心中一听顿时一惊。内网一台服务器的沦陷的话，可能其它服务器也遭黑手了（可惜我不是应急响应大神，加上学校对网安这块不太重视，我也没资格上人家...

07月15日16 views评论

阅读全文

应急响应

windows应急排查基本命令

账号安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr.msc 打开本地用户组reg...

07月14日41 views评论

阅读全文

应急响应

应急靶场(1)：Win2008R2近源应急响应

目录一、攻击者的外网IP地址二、攻击者的内网跳板IP地址三、攻击者使用的限速软件的md5大写四、攻击者的后门md5大写五、攻击者留下的flag下载好靶场（[hvv训练]应急响应靶机训练-近源渗透OS-...

07月14日59 views评论

阅读全文

应急响应

应急靶场(2)：Windows Server 2022 - Web1

目录一、攻击者的shell密码二、攻击者的IP地址三、攻击者的隐藏账户名称四、攻击者挖矿程序的矿池域名(仅域名) 五、有实力的可以尝试着修复漏洞下载好靶场（前来挑战！应急响应靶机训练-Web...

07月14日82 views评论

阅读全文

应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能，纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀全盘查杀耗时较长，上机后使用本机安...

07月12日33 views评论

阅读全文

应急响应

蓝队应急响应-Linux日志分析及常用命令总结

玄机靶场地址：https://xj.edisec.net/第一章应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割2.ssh爆破成功登陆的IP是多少，...

07月12日52 views评论

阅读全文

应急响应

甲方安全建设- Velociraptor初体验协助应急响应

其他文章推荐甲方安全建设-内网安全（IDS）甲方安全建设-DevSecOps SCA分析甲方安全建设-利用AI大模型协助安全运营甲方安全建设-利用openrestry动态修复部分漏洞前言刷到顺丰安全发...

07月12日53 views评论

阅读全文

应急响应

记一个真实的应急响应案例（6）wmiex恶意程序事件

目录一、恶意程序 1.1、C:windowsTempsvchost.exe 1.2、C:windowscouxxltk.exe 1.3、C:windowssyswow64wmiex.exe 1.4、...

07月11日23 views评论

阅读全文

应急响应

网络安全技能大赛之Linux后门排查

比赛小技巧一、tcpdump 捕获检测流量如果比赛的检测脚本使用明文流量进行检测，当检测某个webshell是否被删除，检测脚本会发起对webshell的访问，这时我们可以采用抓包的方式，就可以获...

07月11日32 views评论

阅读全文

应急响应

Windows 应急响应手册v1.2 【重要更新】

简介大家好，《Windows 应急响应手册 v1.2》发布啦！本次是一个大更新，解决了两个大问题，添加了4个大的事件处置流程以及一些更新，下载链接在文末两个大问题是：Windows 平台的 Adob...

07月10日141 views评论

阅读全文

应急响应篇——数据库排查

可疑用户创建通过命令或者工具查看当前数据库是否创建了可疑用户。SELECT user, host FROM mysql.user;类似以下结果+------------------+---------...

07月09日应急响应24 views评论

阅读全文

应急响应

勒索病毒处置

一、观察勒索病毒登录系统，发现桌面背景提示初步可以判断，系统已经中了勒索病毒尝试用记事本，打开桌面的文本文档双击记事本发现文件被加密，是乱码确定中了勒索病毒二、查看桌面...

07月09日11 views评论

阅读全文

对学校服务器挖矿木马的一次逆向分析

windows应急排查基本命令

应急靶场(1)：Win2008R2近源应急响应

应急靶场(2)：Windows Server 2022 - Web1

应急溯源文档

蓝队应急响应-Linux日志分析及常用命令总结

甲方安全建设- Velociraptor初体验协助应急响应

记一个真实的应急响应案例（6）wmiex恶意程序事件

网络安全技能大赛之Linux后门排查

Windows 应急响应手册v1.2 【重要更新】

应急响应篇——数据库排查

勒索病毒处置

在线咨询

微信