前言接上文,应急响应靶机训练-Web2。此文为应急响应靶机训练-Web2【题解】篇视频号讲解解题过程开启此虚拟机启动靶机内所有服务再PHP study下方有日志文件,找到apache的日志文件开始分析...
03月02日39 views评论webshell
应急响应
应急响应靶机训练-Web2【题解】
03月02日39 views评论webshell
应急响应
03月02日39 views评论webshell
应急响应
如何验证可执行文件是可靠的 | Windows 应急响应
0x01 简介相信部分朋友已经看过我们的 《Windows 应急响应手册》了,我们这边也得到部分朋友的正向反馈,包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...
03月02日8 views评论microsoft
应急响应
应急响应靶机-Web1 writeup
前言 该环境是知攻善防新推出的应急响应靶机Web1靶机,下载下来玩了玩,终于又有新的应急响应环境可以打了,我哭死。 前景需要: 小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机...
02月29日29 views评论writeup
应急响应
Windows应急响应基础
应急溯源:钓鱼方法篇
手动检测是否被入侵
手动检测是否被入侵 入侵检测原理: 基于日志(Audit日志为主,监控系统调用,网络访问,新建进程,隐藏进程) 威胁情报(根据IP,文件,隐藏的文件,隐藏进程,suid文件) 文件完整性 命令审计,进...
02月29日25 views评论ip
日志
记一次服务器被植入挖矿木马,CPU飙升至99%,网络卡死的问题处理
XX酒业服务器用的是本地化机房部署,完美运行着Tomcat,MySQL,SQLserver2014等程序。 系统为php语言编写的自建WEB业务程序,网络前端部署一台某公司防火墙,但...
02月28日24 views评论挖矿木马
防火墙
一文了解应急响应中的关键安全指标
在企业安全领域,应急响应是一个至关重要的环节,它涉及到在发生安全事件时迅速采取行动以减轻影响并恢复正常运营。为了衡量和提升应急响应的效果,组织通常会追踪一系列关键性能指标(KPIs)。以下文章简要介绍...
02月27日18 views评论mttr
应急响应
【安全服务】XX公司应急响应处置报告
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
02月25日33 views评论xx
勒索病毒
安服仔应急响应 LogParser 原生日志分析
create by pphua 2023/05/05logparser下载 https://www.microsoft.com/en-us/download/details.aspx?id=24659...
02月24日19 views评论microsoft
应急响应
Linux 上的事件响应—寻找正确的位置
介绍: 在 Linux 上管理事件响应可能会带来挑战。与其他一些操作系统相比,Linux 可能具有一组更有限的内置取证和事件响应工具 在 Linux 上管理事件时,它涉及使用各种有用的命令。在本文中,...
02月24日37 views评论命令
日志
勒索病毒处理
0x01现象: 目前多台服务器被勒索,以下为勒索加密文件信息:0x02处理过程: 到达现场,用户部分主机已经通过第三方杀软进行了病毒查杀,部分主机已完成系统重装。根据大多数勒索病毒...
02月22日14 views评论勒索病毒
远程桌面
60