应急响应 - 第 39 | CN-SEC 中文网

应急响应

应急响应靶机-Web1 writeup

前言该环境是知攻善防新推出的应急响应靶机Web1靶机，下载下来玩了玩，终于又有新的应急响应环境可以打了，我哭死。前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机...

02月29日79 views评论

阅读全文

Windows应急响应基础

原文始发于微信公众号（极星信安）：Windows应急响应基础

02月29日应急响应17 views评论

阅读全文

应急溯源：钓鱼方法篇

原文始发于微信公众号（红紫蓝攻防实验室）：应急溯源：钓鱼方法篇

02月29日应急响应24 views评论

阅读全文

安全工具

手动检测是否被入侵

手动检测是否被入侵入侵检测原理：基于日志（Audit日志为主，监控系统调用，网络访问，新建进程，隐藏进程）威胁情报（根据IP，文件，隐藏的文件，隐藏进程，suid文件）文件完整性命令审计，进...

02月29日30 views评论

阅读全文

应急响应

记一次服务器被植入挖矿木马，CPU飙升至99%，网络卡死的问题处理

XX酒业服务器用的是本地化机房部署，完美运行着Tomcat，MySQL，SQLserver2014等程序。系统为php语言编写的自建WEB业务程序，网络前端部署一台某公司防火墙，但...

02月28日36 views评论

阅读全文

应急响应

一文了解应急响应中的关键安全指标

在企业安全领域，应急响应是一个至关重要的环节，它涉及到在发生安全事件时迅速采取行动以减轻影响并恢复正常运营。为了衡量和提升应急响应的效果，组织通常会追踪一系列关键性能指标（KPIs）。以下文章简要介绍...

02月27日226 views评论

阅读全文

应急响应

【安全服务】XX公司应急响应处置报告

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月25日47 views评论

阅读全文

应急响应

安服仔应急响应 LogParser 原生日志分析

create by pphua 2023/05/05logparser下载 https://www.microsoft.com/en-us/download/details.aspx?id=24659...

02月24日47 views评论

阅读全文

应急响应

Linux 上的事件响应—寻找正确的位置

介绍：在 Linux 上管理事件响应可能会带来挑战。与其他一些操作系统相比，Linux 可能具有一组更有限的内置取证和事件响应工具在 Linux 上管理事件时，它涉及使用各种有用的命令。在本文中，...

02月24日49 views评论

阅读全文

应急响应

勒索病毒处理

0x01现象：目前多台服务器被勒索，以下为勒索加密文件信息：0x02处理过程：到达现场，用户部分主机已经通过第三方杀软进行了病毒查杀，部分主机已完成系统重装。根据大多数勒索病毒...

02月22日21 views评论

阅读全文

应急响应

挖矿木马应急响应

点击蓝字关注我们一、简介：挖矿木马是利用各种方式入侵计算机，利用被入侵计算机的算力挖掘加密数字货币牟利的木马，其即可以是一段自动化扫描、攻击的脚本，也可以集成在单个可执行文件中。挖矿木马为了能够长期在...

02月21日26 views评论

阅读全文

应急响应

Powershell 无文件挖矿病毒处置

前段同事抱怨服务器访问的很慢，一开始我不在意，直到自己有一天去下个东西，发现卡的不行，赶紧查了下。服务器有装是EDR的，先上平台看了下终端情况。哦豁，CPU和内存爆了，直接远程到服务器上面去看。 ...

02月21日20 views评论

阅读全文