应急响应 - 第 43 | CN-SEC 中文网

应急响应

你不知道的win应急思路！从维权到排查，面试必问！不来看看?

windows里常见维权手法都已经老生常谈了，如果要聊rootkit之流，那又涉及到虚拟化内核这些晦涩难懂很吃耐心的东西，还有加上代码 PE这些一篇文章很容易就写的过于长篇大论了，那么阅读量就会像下...

01月16日40 views评论

阅读全文

应急响应

恶意挖矿木马防范指南

扫码领资料获网安教程一、挖矿诞生背景近几年随着全球对虚拟货币的不断炒作，虚拟货币价格水涨船高，除主流比特币外，市场上涌现出了以太坊、莱特币、泰达币、艾达币等多个加密货币。“挖矿”的概念最早出现于中本聪...

01月16日51 views评论

阅读全文

应急响应

应急响应之windows日志分析

写在前面学习一下的应急响应技能，分享一篇韩烨师傅的windows日志分析文章。这篇文章包括windows日志存放位置，Log Parser、LogParser Lizard两...

01月16日82 views评论

阅读全文

应急响应

服务隐藏与排查 | Windows 应急响应

0x00 简介攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建服...

01月15日66 views评论

阅读全文

应急响应

XMRig挖矿病毒应急处置【Rootkit】

01背景通过查看态势感知告警信息，发现IP为11.xx.xx.136的资产存在大量的中危告警，攻击方式有暴力破解【中危】、恶意IP【中危】、僵木蠕【中危】、挖矿软件【中危】、主机对外攻击【中危】、风险...

01月14日202 views评论

阅读全文

应急响应

webshell事件处置案例-Weblogic排查案例

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月13日30 views评论

阅读全文

应急响应

webshell事件处置案例—struts2漏洞导致服务器沦陷

01月12日37 views评论

阅读全文

应急响应

安全防御之备份恢复技术

随着计算机和网络的不断普及，人们更多的通过网络来传递大量信息。在网络环境下，还有各种各样的病毒感染、系统故障、线路故障等，使得数据信息的安全无法得到保障。由于安全风险的动态性，安全不是绝对的，信息系统...

01月11日59 views评论

阅读全文

应急响应

勒索病毒详解+处置流程

勒索病毒特征即磁盘文件被加密，一旦完成勒索过程则无法恢复文件，因此这类病毒以预防为主，安装杀毒软件并做好主机防黑工作及时打补丁，对重要文件要及时隔离备份1.了解现状第一时间了解目前什么情况：文件被加密...

01月11日155 views评论

阅读全文

应急响应

勒索病毒应急响应与自救

一、什么是勒索病毒勒索病毒是一种新型多变的电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...

01月10日45 views评论

阅读全文

应急响应

攻防演练之防守溯源思路

作者：阿里云先知原文：https://xz.aliyun.com/t/13194原文始发于微信公众号（HACK之道）：攻防演练之防守溯源思路

01月10日14 views评论

阅读全文

应急响应

Windows信息收集

0x00：前言本机信息包含：操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享会话等。如果是域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。...

01月07日35 views评论

阅读全文

在线咨询

微信