应急响应 - 第 3 | CN-SEC 中文网

应急响应

网络攻防之网络迷踪：图片溯源合集（一）

前言：记得以前上课的时候，当时老师拿伟人王进喜的照片举例引出了图文泄密这一概念：关于网上此照片泄密事件有着很多不同的意见，总之这里也不做详细说明与本文也无关系，其实在这之前花某也曾在CTF竞赛...

04月06日10 views评论

阅读全文

2025年网络安全应急响应45个实战技巧！

2025年，网络安全威胁呈现高度复杂化、隐蔽化与自动化的特征，勒索病毒、无文件攻击、AI驱动的APT攻击等新型威胁层出不穷。面对此类挑战，高效的应急响应能力已成为企业生存的“生命线”。本文结合全球最新...

04月06日应急响应9 views评论

阅读全文

应急响应

【Solar应急响应3月赛】阿里云raw镜像取证

周末打了一场取证比赛，可惜比赛时候仿真没跑起来遗憾第四，感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟，需要把raw转换为vmdk虚拟机磁盘文件，然后导入虚拟机启动...

04月06日9 views评论

阅读全文

应急响应

流量分析 - 文件导出篇(知识补充)

我看到后台很多人私信我前面的一些流量包，把文件导出出来之后，文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后，导出后用binwalk分离不出来的问题。方法一：分...

04月06日15 views评论

阅读全文

应急响应

手工排查后门木马的常用姿势

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！1. 检查异常文件（1）查找最近修改的文件# 查找最近3天内被修改的文件（重点检...

04月01日29 views评论

阅读全文

应急响应

流量分析 - 考试篇（参考答案）

考试篇流量分析流量包描述：某集团的路由器设备被黑客攻击了，运维工程师小辉辉正在打王者走不开，委托你帮他分析流量找出下列flag。下载位置：https://pan.quark.cn/s/c5c4c92a...

03月31日18 views评论

阅读全文

应急响应

勒索病毒应急响应手册：隔离/溯源/解密

一旦遭遇勒索病毒，文件被加密只是噩梦的开始。对于个人用户而言，珍贵的照片、重要的文档、多年积累的资料可能瞬间化为无法读取的乱码，造成难以挽回的损失。而对于企业来说，后果更加严重，业务数据的丢失可能导致...

03月30日41 views评论

阅读全文

应急响应

流量分析 - 考试篇

03月30日10 views评论

阅读全文

应急响应

应急响应之挖矿（案例）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

03月28日21 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日23 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日20 views评论

阅读全文

一次数据泄露的排查

近年来数据泄露安全事件频发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高。在实际工作的工作中我们也遇到了一次数据泄露情况，下面就来看看当遇到这种情况时如何进行排查。数据...

03月25日应急响应15 views评论

阅读全文

网络攻防之网络迷踪：图片溯源合集（一）

2025年网络安全应急响应45个实战技巧！

【Solar应急响应3月赛】阿里云raw镜像取证

流量分析 - 文件导出篇(知识补充)

手工排查后门木马的常用姿势

流量分析 - 考试篇（参考答案）

勒索病毒应急响应手册：隔离/溯源/解密

流量分析 - 考试篇

应急响应之挖矿（案例）

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

黑客入侵无处遁形！Windows日志分析完全揭秘

一次数据泄露的排查

在线咨询

微信