本文始发于微信公众号():【应急响应】Windows入侵排查流程
把握安全事件响应的黄金一小时
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。根据过去的处置经验,在严重安全事件后,把握好第一个小时的时间窗口无比重要。当事件发生后,快速制定应急方案,充分调动内...
技术干货 | 安全技术之蓝队应急响应随笔
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
应急响应之SqlServr.exe挖矿病毒行为分析
一、背景介绍接到朋友电话,说客户现场存在PowerShell的异常进程,初步情况了后认为可能就是PowerShel挖矿 没有太留意。当拿到朋友提供的异常文件后才发现并非自己想的那样,再此针对现象进行分...
从攻守日志看网络江湖的快意恩仇
网络江湖门派众多,路由派、交换派、无线派、网关派…,其中红方和蓝方两派特立独行,不为争夺霸主之位,只为了切磋攻防技艺,常常开展红蓝对决。蓝方以控制业务、盗取机密信息为目标,用最接近真正APT的攻击方式...
系统后门应急排查方法
01确定病毒文件位置首先需要确定后门运行时的行为,处置目标多数都是以获取目标 样本,排查入侵来源,在排查中最高效直接的自然就是用杀软杀毒, 如果当前杀软杀不出来,那就多换几个,当然,勒索病毒除外。&n...
记一次应急响应
0x00:前言 在某次摸鱼划水等下班的时候,突然接到一个甲方爸爸的紧急通知,一台Linux的CPU突然飙升,一直下不来.重启后还是一样的问题.简单询问后....
实战案例 | 客户浏览器还能被挖矿?!内附AXDR详细解决方案
点击蓝字关注我们01前言 近日据某客户反馈,现场存在浏览器挖矿告警事件,经排查非误报而是客户的个人办公电脑访问了被植入了挖矿脚本的页面,然后在个人电脑侧利用Chr...
Linux应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
Linux入侵检测之文件监控
0x01:前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出...
Linux系统排查篇之内存
在平时常见工作上,接触到计算机系统的资源主要包括CPU,内存,硬盘以及网络,当我们过度使用这些资源时,将会使系统陷入一系列困境。本章我们来谈谈在Linux系统中...
应急响应之Windows、Linux
Windows下系统应急: 首先 断网~一、检测阶段1. 备份Web页面2. 查找隐藏账户3. 查找可疑进程4. 查杀Webshell5. 分析中间件日志二、抑制阶段1.删除非法修改的信息...
62