应急响应 - 第 53 | CN-SEC 中文网

一次 APT 入侵应急响应培训分享

Linux 应急响应手册已经更新到 v1.7 版本了，内容逐步完善，但是由于保密的要求，做过的应急响应项目没有办法当作案例来给大家展示前一段时间应朋友要求，给某单位录制了一次 Linux 应急响应培...

06月17日应急响应83 views评论

阅读全文

应急响应

系统关键位置排查（Windows）

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

06月16日61 views评论

阅读全文

安全工具

溯源工具总结

HW中蓝队人员一方面需要耗费大量时间和精力去溯源攻击者身份信息，另一方面还要对攻击源进行反制工作。除此之外还要掌握恶意文件分析，应急响应技能。目前防守方已经开始主动出击，惯用手段有部署蜜罐、部署仿真钓...

06月16日193 views评论

阅读全文

应急响应

一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现（含靶场环境）

一、SSH协议介绍SSH（Secure Shell）是一套协议标准，可以用来实现两台机器之间的安全登录以及安全的数据传送，其保证数据安全的原理是非对称加密。SSH 是目前较可靠，专为远程登录会话和其他...

06月16日231 views评论

阅读全文

应急响应

反攻的一次溯源-案例分析

事件过程：某厂商日志分析发现IP，但是日志记录的其中行为直接大量登陆内网，并无攻击过程，以及攻击手法，导致内网安全加固不知从何下手，并且不知道有什么后门需要清除，而且日志里攻击者IP为外国IP，不确定...

06月16日61 views评论

阅读全文

应急响应

什么是应急响应【建议收藏】

应急响应应急响应(Incident Response/Emergency Response): 通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施计...

06月15日203 views评论

阅读全文

应急响应

Docker 容器入侵排查

随着越来越多的应用程序运行在容器里，各种容器安全事件也随之发生，例如攻击者可以通过容器应用获取容器控制权，利用失陷容器进行内网横向，并进一步逃逸到宿主机甚至攻击K8s集群。容器的运行环境是相对独立而纯...

06月15日50 views评论

阅读全文

应急响应

门罗币挖矿应急（四）入侵过程复现

docker 2375 端口作用：用于接收无TLS的Docker API请求。如果在此端口上允许远程访问并且未对其进行适当的安全措施，则可能存在严重的安全风险。因为如果攻击者可以访问该端口，他们将能够...

06月14日48 views评论

阅读全文

应急响应

一张随机图片的溯源实战

目标数据原图片，当然，是抹掉了元数据的原图：目标：1. 找到拍摄地2. 拍摄时间3. 船舶的型号以及运送航向4. 难：运输的内容分析过程1. 位置和时间通过标志...

06月13日46 views评论

阅读全文

应急响应

应急响应各个场景常用命令（附应急响应工具包）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们...

06月13日49 views评论

阅读全文

应急响应

门罗币挖矿应急（三）抽丝剥茧发现黑客脚本

当年第一次接触门罗币，还是用外星人PC 电脑日夜不停的挖门罗币，结果挖了一星期才挖到二十块，估计电费都不够，汗颜……没想到今天又碰上了源起腾讯发来了短信告警，说有 xmrig 挖矿，最开始没注意，以为...

06月13日116 views评论

阅读全文

应急响应

应急响应|入侵的通用处置流程

应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%System32WinevtLogs 位置存放着日志文件常见的事件 ID安全日志sec...

06月13日53 views评论

阅读全文

一次 APT 入侵应急响应培训分享

系统关键位置排查（Windows）

溯源工具总结

一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现（含靶场环境）

反攻的一次溯源-案例分析

什么是应急响应【建议收藏】

Docker 容器入侵排查

门罗币挖矿应急（四）入侵过程复现

一张随机图片的溯源实战

应急响应各个场景常用命令（附应急响应工具包）

门罗币挖矿应急（三）抽丝剥茧发现黑客脚本

应急响应|入侵的通用处置流程

在线咨询

微信