应急响应 - 第 64 | CN-SEC 中文网

应急响应

干货 | 记一次DarkKomet synaptics 病毒应急响应事件

一、准备阶段1.1 基本情况DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在 2012 年初开始扩散，...

01月17日235 views评论

阅读全文

应急响应

应急通信技术总体框架讨论

微信公众号：计算机与网络安全▼应急通信技术总体框架讨论▼（全文略）本书讨论了应急通信的总体概念和应用分类，分析归纳了国际应急通信技术发展和标准研究的概况，讨论了应急通信系统的总体分类和设计原则，讨论了...

01月16日34 views评论

阅读全文

应急响应

应急响应取证方法介绍

原文始发于微信公众号（网络安全与取证研究）：应急响应取证方法介绍

01月15日40 views评论

阅读全文

程序逆向

对某服务器木马程序的分析

此文发表于《电子数据取证与网络犯罪调查》（第五辑），一度在硬盘里遍寻不见，幸好张老师有留存。年纪是大了，记性差许多，还是觉得放在这里有个保障。今天是“人民警察节”，就以这种方式纪念下。感慨：在分析木马...

01月11日120 views评论

阅读全文

应急响应

【实战】-网站被入侵后的应急响应

理目录1.日志分析 1）扫描网站 2）SQL手工注入 3）文件上传2.账户检测3.后门检测1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分...

01月10日44 views评论

阅读全文

应急响应

『杂项』一篇 Linux 应急响应的详细笔记

点击蓝字，关注我们日期：2023-01-09作者：pbfochk介绍：Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大，相比于前些年来说，Windows服务器出现的...

01月09日74 views评论

阅读全文

应急响应

应急响应脚本

Windows 事件日志进行搜索的更好方法的解决方案。使用 Out-GridView，但如果需要，您可以...

01月09日22 views评论

阅读全文

应急响应

一次溯源分析的小姿势

今天做了对某个恶意攻击IP的溯源分析工作，把他拿下来之后，发现他的中间件日志，和系统日志都被删了。机子上没有任何的扫描和攻击工具，而且通过查找网站域名，发现该域...

01月08日36 views评论

阅读全文

应急响应

应急响应思维导图分享-mir1ce师傅

兄弟姐妹们，大家新年好呀！新年新气象，这不就收到mir1ce师傅投稿，mir1ce师傅是研究应急响应领域的资深专家，其内容为一份应急响应思维导图，这是我...

01月07日41 views评论

阅读全文

应急响应

Linux 应急响应手册 v1.6

简介本次更新主要有四项，其中较大的改动是加入了拷贝取证、进程启动文件检查全盘拷贝常规情况都需要关闭受害主机，此时会失去进程以及内存信息，进程拷贝需要保证系统不变，更改系统后，进程无法恢复本次更新...

01月07日132 views评论

阅读全文

应急响应

最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-...

01月04日49 views评论

阅读全文

应急响应

分享 | 蓝队必备超详细溯源技术整理

原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交...

12月30日111 views评论

阅读全文

在线咨询

微信