应急响应 - 第 62 | CN-SEC 中文网

应急响应

网络安全应急响应详细步骤指南（Windows）

点击上方蓝字关注安全知识引言在项目实施过程中，难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限，由于很多系统管理员及运维人员缺少安全应急排查手段，这个时候就需要我...

02月16日108 views评论

阅读全文

应急响应

安全运维 | 记一次挖矿应急响应案例！

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01 前言在一个阳...

02月16日72 views评论

阅读全文

应急响应

知攻善防～SQL Server 应急分析（上）

点击蓝字关注我们大家好，我是本期作者神龙大侠。近期有很多小伙伴反馈在遇到 SQL Server 应急时不知道如何下手。伴随着僵尸网络、勒索团伙及黑产的日益猖獗，SQL Server 也是微步应急团队在...

02月16日240 views评论

阅读全文

应急响应

一文详解网络安全事件的防护与响应

网络安全事件的发生，往往意味着一家企业的生产经营活动受到影响，甚至数据资产遭到泄露。日益复杂的威胁形势使现代企业面临更大的网络安全风险。因此，企业必须提前准备好响应网络安全事件的措施，并制定流程清晰、...

02月15日53 views评论

阅读全文

应急响应

【实战】记一次挖矿应急响应

一次基于Mssql作业任务的应急响应前言在一个阳光明媚的下午和群里的兄弟在吹牛，然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同事先对服务器进行断网2.此告警为防火墙与EDR联动之后由防火...

02月11日55 views评论

阅读全文

应急响应

分享一次溯源windows勒索应急响应

前情摘要：最近勒索病毒真的太猖獗了，光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异，处理完报告之后，特来分享其中一起。各位可得小心小心在小心，千万不要中招，不然就只有重装的份了。事件概述：...

02月08日77 views评论

阅读全文

应急响应

【追本溯源】蓝队特征样本分析浅谈

网安教育培养网络安全人才技术交流、学习咨询0X00前言由于作者的朋友在某业务线的安服部门实习过一段时间，对蓝队安全方向有了强烈的兴趣。朋友对我说：由于现在的安服部门会在不同时期有不同的工作方向，在以往...

02月07日109 views评论

阅读全文

应急响应

linux系统安全加固规范

请点击上面　　一键关注！第1章概述1.1 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。1.2 适用版本LINUX系列服务器；第2章...

02月06日397 views评论

阅读全文

应急响应

实战 | 又一起挖矿木马排查

序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...

02月06日83 views评论

阅读全文

应急响应

windows应急响应常见检查点

1.用户账号和组审计1)描述：黑客通常对系统进行入侵后会添加后门账号，所以需要审计用户和组是否有被篡改的痕迹。2)命令：lusrmgr.exe3)检查方法：查看是否有可疑的用户名被创建，检查是否adm...

02月03日78 views评论

阅读全文

应急响应

windows应急响应脚本

应急响应概述首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有：安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU...

02月03日61 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

02月03日21 views评论

阅读全文

网络安全应急响应详细步骤指南（Windows）

安全运维 | 记一次挖矿应急响应案例！

知攻善防～SQL Server 应急分析（上）

一文详解网络安全事件的防护与响应

【实战】记一次挖矿应急响应

分享一次溯源windows勒索应急响应

【追本溯源】蓝队特征样本分析浅谈

linux系统安全加固规范

实战 | 又一起挖矿木马排查

windows应急响应常见检查点

windows应急响应脚本

Linux 应急响应

在线咨询

微信