应急响应 - 第 54 | CN-SEC 中文网

应急响应

病毒应急响应事件复盘

一、准备阶段1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，...

06月13日45 views评论

阅读全文

应急响应

溯源反制的半节课

写在最前：听说HW要开始了，所以提前放出溯源反制的前半截课的内容，主要为理论部分，是后半截的报告案例由于个人隐私的原因无法公开。希望今年攻防两端，能够热热闹闹、快快乐乐~另外，我们今年有25个溯源岗的...

06月11日83 views评论

阅读全文

应急响应

如何进行高效的应急响应：一份必备的笔记！

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

06月09日86 views评论

阅读全文

应急响应

浅谈安全之应急响应

网络安全是一个变化、复杂的可持续过程，而应急响应则是这个过程中不可或缺的一环。无论如何稳固的安全体系，都需要思考一个问题，当安全防线被攻破了怎么办？网络安全事件层出不穷、事件危害损失巨大。当企业遭遇...

06月06日57 views评论

阅读全文

应急响应

XXXX公司应急响应处置

第一章、应急现场概述应急现场概述 1.1、网络拓扑信息华为虚拟化（服务器，桌面）集群接在汇聚交换机上，汇聚交换机上接核心交换机，在上面依次是：深信服AC、网神防火墙，锐捷路由器，运营商...

06月06日63 views评论

阅读全文

应急响应

WireShark ARP协议分析

协议介绍ARP(Address Resolution Protocol，地址解析协议)是一种用于在IP网络中解析物理地址的通信协议，它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包，ARP...

06月05日29 views评论

阅读全文

应急响应

系统关键位置排查（Linux）

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

06月05日41 views评论

阅读全文

应急响应

HVV溯源手册

微信公众号：计算机与网络安全附：HVV溯源手册.pdf原文始发于微信公众号（计算机与网络安全）：HVV溯源手册

06月05日53 views评论

阅读全文

企业安全

企业应急响应和反渗透”之真实案例分析

峰会上讲过的议题，整理成文章，以供大家批评指正。对于企业应急响应，我想只要从事安全工作的同学都有接触，我也一样，在甲方乙方工作的这几年，处理过不少应急响应的事件，但是每个人都会有自己做事的方法，在这里...

06月02日25 views评论

阅读全文

应急响应

信息安全应急响应计划示例

原文始发于微信公众号（计算机与网络安全）：信息安全应急响应计划示例

06月02日31 views评论

阅读全文

应急响应

流量分析-键盘

一、基本原理通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为8个字节，击键信息集中在第3个字节 image-20230228225228215 image-20230228225255492...

05月31日44 views已关闭评论

阅读全文

应急响应

应急响应-主机安全告警K8s恶意DNS请求排查

扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警，但是排查发现被告警的是负责集群dns解析的主机，并发真正发起恶意请求的主机/容器。...

05月29日81 views评论

阅读全文

在线咨询

微信