应急响应 - 第 41 | CN-SEC 中文网

安全工具

Windows安全基线核查加固助手

WindowsBaselineAssistant介绍WindowsBaselineAssistant(WBA)是一个用于检测和加固Windows安全基线的辅助工具,借助此工具你可以免去繁琐的手工检测和...

02月09日72 views评论

阅读全文

应急响应

典型挖矿样本分析 | somescript.sh

样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序，主要行为包括：...

02月09日61 views评论

阅读全文

应急响应

如何快速判断客户端是否存在恶意连接

当我们需要判断一个客户端是否存在恶意连接，最直接的方式是通过防火墙或安全设备的日志进行分析，但由于各种原因，如相关特征库未及时更新，又或者没有完善相关的安全策略，导致没有监控到相关的恶意行为，这时...

02月09日24 views评论

阅读全文

应急响应

企业挖矿病毒处置实战——专杀脚本从0到1

扫码领资料获网安教程前期排查根据态势感知日志，发现主机外联挖矿地址89.xx.xx.125，但是查看外联进程发现进程对应文件已被删除。这里使用一个小技巧可以将内存中的进程信息保存出来。在进程中过滤k...

02月07日31 views评论

阅读全文

应急响应

记录两次恶意邮件分析排查记录

01 背景一次攻防演练值守期间，收到客户上报两起邮件相关的安全事件，收到事件上报后立即展开排查处理事件一，一员工在清理邮箱历史邮件时，触发了天擎的病毒实时查杀告警，提示该邮件为病毒邮件...

02月05日78 views评论

阅读全文

Linux 常见安全检查方法

一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passw...

02月05日应急响应18 views评论

阅读全文

应急响应

记一次病毒应急

客户打电话给我说，发现内网有点不对劲，有些终端被断网几分钟，在FW上还发现了DOS攻击事件，于是上门排查现场环境：1、出口部署某公司FW；2、FW下联深信AC，网桥部署，控制用户上网行为及流控；3、A...

02月04日30 views评论

阅读全文

应急响应

Windows数字取证和应急响应手册

01前言分享一个Windows数字取证和应急响应的手册，里面介绍的技术和工具都是经过实战检验过的。部分内容如下，因为文档比较大，有需要的可以通过下面的网盘链接进行下载。目录如下：1. 事件响应流程.....

02月04日66 views评论

阅读全文

应急响应

【推荐收藏】Linux&Windows应急响应+案例分析 (2024HW必备)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~本文字数：2万｜预计50分钟读完Linux&Windows应急响...

01月29日59 views评论

阅读全文

应急响应

记一个真实的应急响应案例（5）kswapd0恶意程序事件

技术交流可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。目录恶意程序排查文件排查告警文件排查时间文件排查敏感目录排查特权文件排查网络排查进程排查网络进程排查所有进程排查隐藏...

01月29日95 views评论

阅读全文

应急响应

Linux安全事件响应

概述本文包含 Linux 环境中事件响应和实时取证的综合备忘单。帮助系统管理员、安全专业人员和 IT 员工在事件期间快速参考命令和过程。• 用户账户• 日志• 系统资源• 进程• 服务• 文件• 网络...

01月29日36 views评论

阅读全文

应急响应

记攻防演练的一次溯源案例

态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...

01月28日41 views评论

阅读全文

在线咨询

微信