应急响应 - 第 48 | CN-SEC 中文网

应急响应

网络取证-Tomcat-简单

题干：我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况，团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动，这些活动已导致 Apache ...

11月03日29 views评论

阅读全文

应急响应

某次HW行动溯源案例

本次给友友们分享的是在某次hw行动中溯源案例，某天一个风和日丽下午在值守时，突然设备上弹出了一条扫描的告警信息，此时此刻心想这是哪个小可爱在扫，带着我的好奇心和疑问就开始了吃西瓜的旅程~~~，首先经人...

10月31日58 views评论

阅读全文

应急响应

某次钓鱼应急及溯源复现

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

10月27日66 views评论

阅读全文

应急响应

应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

10月27日75 views评论

阅读全文

应急响应

他们想搞我，却被我溯源了（末）

接上：他们想搞我，却被我溯源了（始）一谷米粒，公众号：暗影安全他们想搞我，却被我溯源了（始）动态调试使用x32dbg对CnjD7msgz.exe进行动态调试。在CreateFile处下断点，发现Cnj...

10月27日71 views评论

阅读全文

程序逆向

他们想搞我，却被我溯源了（始）

在一个平静的下午，邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看，钓鱼邮件！还是熟悉的味道还是熟悉的配方！顿时来了兴致，抄起家伙准备溯源。按照链接下载了软件，直接双击管理员运行开撸！进行监控后发现这个...

10月25日78 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 浅析多场景下的溯源反制

一、研究背景和目的网安行业一年一度的重保结束后，网安从业者们基本都进入了复盘总结阶段。本文主要研究探讨的是作为一名蓝队防守人员，怎么摆脱被动挨打的局面，为自己的客户争取更多得分机会。一个完整的防守流程...

10月19日143 views评论

阅读全文

应急响应

Linux应急响应入侵排查指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：1731声明：仅供学习参考，请勿用作违法用途目录web日志分析用户信息历史命令端口|进程自启项...

10月17日29 views评论

阅读全文

应急响应

应急响应之银狐病毒系列2

前一段时间写过一篇关于“银狐”病毒的警示，详情可看《近期“银狐”木马风靡一世，进来一起看看吧！》，这几天在某些重要政府单位，大型金融公司，银行单位等应急...

10月14日616 views评论

阅读全文

应急响应

Windows应急响应|入侵排查指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2371声明：仅供学习参考，请勿用作违法用途目录日志分析web日志windows系统日志文件排...

10月13日94 views评论

阅读全文

应急响应

网络安全应急响应典型案例（数据泄漏类）

来源：由数据安全域综合整理，转载请注明数据泄露是一种安全违规行为，其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为：导致意外或非法破...

10月12日208 views评论

阅读全文

网络与信息安全事件应急预案

XXXXX 网络与信息安全事件应急预案文件状态：【】草稿【】修改稿【 √ 】正式发布文档编号保密等级内部公开作者最后完成日期审核人最后审核日期批准人最后批...

10月09日应急响应39 views评论

阅读全文

网络取证-Tomcat-简单

某次HW行动溯源案例

某次钓鱼应急及溯源复现

应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析

他们想搞我，却被我溯源了（末）

他们想搞我，却被我溯源了（始）

九维团队-蓝队（防御）| 浅析多场景下的溯源反制

Linux应急响应入侵排查指南

应急响应之银狐病毒系列2

Windows应急响应|入侵排查指南

网络安全应急响应典型案例（数据泄漏类）

网络与信息安全事件应急预案

在线咨询

微信