应急响应 - 第 56 | CN-SEC 中文网

应急响应

【A9】应急响应Playbook小记

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月15日64 views评论

阅读全文

应急响应

应急响应-K8s异常ssh登录排查

扫码领资料获网安教程免费&进群某内网k8s集群主机安全告警存在ssh爆破成功的记录，上机排查发现该主机存在长达几个月的异常ssh登录，每天固定凌晨0点-4点出现ssh登录记录，并且同一个ip的...

05月14日69 views评论

阅读全文

应急响应

跨网日志审计及用户行为溯源研究

摘　要传统安全日志审计系统功能日趋完善，可通过标准协议或安装代理软件的方式收集系统和设备的日志进行分析处理并综合展示。但传统日志审计也存在一些短板，如在跨应用域、跨网络域场景下，传统日志审计系统无法以...

05月14日81 views评论

阅读全文

安全工具

【应急响应】梳理三年来应急响应常用的25款工具，附下载地址

01 360系统急救箱PC端360系统急救箱支持查杀电脑恶性病毒，包含驱动型及MBR型，同时支持扫描清除安卓手机顽固木马。下载地址：我用夸克网盘分享了「01 360系统急救箱」，点击链接即可...

05月14日282 views评论

阅读全文

应急响应

10个常见的网络安全应急响应计划错误及规避方案

考虑到任何组织都可能成为网络攻击者的目标，因此明智的做法是，事先制定一个管理网络事件或攻击的策略。有效的事件响应计划可以将攻击的影响减轻到最低限度。然而，一些错误实践可能会破坏策略的有效性，并将组织系...

05月10日58 views评论

阅读全文

应急响应

应急响应流氓软件检测

SoftCnKiller电脑版是一款简单易用、很靠谱的流氓软件清理工具，可以清除很多隐藏在电脑中的顽固软件、静默包软件。软件使用起来很是轻松快捷，通过自动扫描就会在列表下显示所有疑似项目，为每位机主罗...

05月09日118 views评论

阅读全文

应急响应

九维团队-青队（处置）| 记一次模拟应急

一、应急响应基本概念应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施。应急响应是信息安全防护的最后一道防线，能尽可能地减小和控制住网络安全事件的损失，提供有...

05月05日53 views评论

阅读全文

应急响应

【技术干货】Windows+Linux下的应急响应之必备常识

网安教育培养网络安全人才技术交流、学习咨询应急响应”对应的英文是“Incident Response”或“Emergency Response”等，通常是指一个组织为了应对各种意外事件的发生所做的准备...

05月05日78 views评论

阅读全文

应急响应

WireShark网络取证分析第一集

题目介绍Anarchy-R-Us公司怀疑他们的员工Ann Dercover实际上是他们竞争对手的秘密特工，Ann可以接触公司的重要资产—秘密配方，安保人员担心Ann可能试图泄露公司的秘密配方，安保人员...

05月04日59 views评论

阅读全文

应急响应

OSINT加密货币溯源方法

这篇文章，我将告诉你我是如何溯源加密货币相关安全事件的，还有好用的工具列表和优秀的案例，欢迎大家收藏备用，有想交流的也可以留言给我。I - 溯源流程在区块链相关事件调查中，一般我会先使用工具进行收集和...

05月04日50 views评论

阅读全文

应急响应

《某国企单位中招勒索病毒-看我如何应急》

0x00 事件简述某天，在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理，需要我们技术人员火速处理，于是自驾四轮小汽车出发某市做应急响应，来到单位后，经过沟通了解后，仅有一台服...

05月02日63 views评论

阅读全文

应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件，远程应急处置，事后看此病毒今年刚开始流行，并且比较顽固，需要防范，下面详细一说。分析病毒程序比较复杂，仅做一个简单的分析。涉及到几个可执行程序：spirit.sh 更改某...

05月02日224 views评论

阅读全文

【A9】应急响应Playbook小记

应急响应-K8s异常ssh登录排查

跨网日志审计及用户行为溯源研究

【应急响应】梳理三年来应急响应常用的25款工具，附下载地址

10个常见的网络安全应急响应计划错误及规避方案

应急响应流氓软件检测

九维团队-青队（处置）| 记一次模拟应急

【技术干货】Windows+Linux下的应急响应之必备常识

WireShark网络取证分析第一集

OSINT加密货币溯源方法

《某国企单位中招勒索病毒-看我如何应急》

一次挖坑病毒应急响应

在线咨询

微信