应急响应 - 第 34 | CN-SEC 中文网

应急响应

应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总

目录1.响应、保护：2.阻断：3.分析排查：(1)痕迹分析：(2)行为分析：(3)对已知漏洞排查(4)查看系统基本信息：(5)异常连接排查：(6)异常进程排查：(7)异常账号排查：(8)异常文件分析：...

05月19日38 views评论

阅读全文

应急响应

告警日志分析

一前言告警日志分析是一种通过对系统、应用程序或网络设备生成的告警日志进行处理和分析，以揭示潜在问题、异常行为或威胁的过程。告警日志分析对于监控系统和网络安全至关重要。通过对告警日志进行持续的分析，...

05月18日135 views评论

阅读全文

应急响应

护网蓝队之应急响应(风险处置)

蓝队技术栈JAVA内存马风险处置JAVA内存马简介背景：内存马技术的诞生和快速发展确实与现有的Webshell后门防御措施的局限性密切相关。传统的Webshell后门虽然可以通过各种手段进行隐藏和变化...

05月17日63 views评论

阅读全文

应急响应

应急响应常态化？

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

05月17日13 views评论

阅读全文

应急响应

更新! Windows安全基线核查加固助手V1.2.3

更新日志开发框架调整自该版本起,开发框架由之前的.Net Framework 4.0 更换为.Net 8,结合R2R进行发布环境集成自该版本起,软件所依赖的所有环境均已打包进exe中.这意味着你在后续...

05月17日64 views评论

阅读全文

应急响应

【玄机】第一章-应急响应-Linux 日志分析

首先切换到日志目录/var/log，列出所有日志文件查找爆破 SSH 服务的 IP第一个 Flag 的目标是查找爆破 SSH 服务 Root 账户的 IP，故这里我们需要分析 auth 日志，auth...

05月17日148 views评论

阅读全文

应急响应

服务器远程勘验取证固定指南

点击上方蓝字“小谢取证”一起玩耍前言近年来对WD进行远程勘验的需求越来越多,如何快速对网站取证成为关键所在,本期特邀服务器技术大牛阿玮以常见网站部署场景(宝塔面板搭建的网站、传统Web服务器搭...

05月16日74 views评论

阅读全文

应急响应

如何检查Linux服务器是否被黑客入侵

Linux SSH 服务器尤其容易受到网络攻击者的攻击。它们提供远程命令行访问的能力使它们成为控制和管理服务器操作的重要渠道。因此，这种远程访问将它们指定为那些意图利用或损害关键服务的人的宝贵切入点。...

05月15日21 views评论

阅读全文

应急响应

【玄机】第一章-应急响应-WebShell 查杀

WebShell 定位首先启动靶机，登录 SSH，当务之急是对 WebShell 进行定位，常见的 WebShell 定位方式有两种使用 D 盾等工具进行查杀在受害机器中手动查询手动查询首先切换到网站...

05月15日204 views评论

阅读全文

应急响应

钓鱼文件应急溯源：方法篇

内容概览背景恶意软件分析技术的市场如今，恶意软件分析已是信息安全领域的一个整体产业：发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在的客户--"...

05月14日21 views评论

阅读全文

应急响应

Windows | 活动痕迹取证总结（一）

Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置，有助于获取正在调查事件的线索，进行溯源取证。名词解释MRU：最近使用SRUM：系统资源利用率管理器SA...

05月14日81 views评论

阅读全文

应急响应

护网蓝队之应急响应(系统排查)

蓝队技术栈Linux入侵排查系统排查一、查看历史命令在Linux系统中，检查历史命令记录是安全审计的重要步骤之一，它可以帮助您了解系统上用户（包括潜在的黑客）的活动。以下是对您描述的重新表述和补充：检...

05月14日44 views评论

阅读全文

应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总

告警日志分析

护网蓝队之应急响应(风险处置)

应急响应常态化？

更新! Windows安全基线核查加固助手V1.2.3

【玄机】第一章-应急响应-Linux 日志分析

服务器远程勘验取证固定指南

如何检查Linux服务器是否被黑客入侵

【玄机】第一章-应急响应-WebShell 查杀

钓鱼文件应急溯源：方法篇

Windows | 活动痕迹取证总结（一）

护网蓝队之应急响应(系统排查)

在线咨询

微信