应急响应 - 第 66 | CN-SEC 中文网

应急响应

Linux/Windows下应急响应笔记及工具

作者：wpsec下载地址：https://github.com/wpsec/Emergency-response-notes内容包含Linux/Windows下应急响应笔记及相关工具加个好友进渗透技术...

12月19日51 views评论

阅读全文

应急响应

网络攻击发生后应立马采取的五个步骤

为了制造社会或政治混乱，网络攻击的流行程度、严重程度和破坏性都在与日俱增。据比特梵德的《2020年威胁形势报告》声称，全球报告的勒索软件总数比上一年猛增了485%。正如企业扩大规模一样，黑客们也在提高...

12月19日49 views评论

阅读全文

应急响应

识别wireshark流量包中的主机和用户

原文始发于微信公众号（网络安全与取证研究）：识别wireshark流量包中的主机和用户

12月17日35 views评论

阅读全文

应急响应

冰蝎、哥斯拉内存马应急排查

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。实验环境Centos / tomcat 7.0.76冰蝎v4.0.5哥斯拉v4.0.1Arthas...

12月17日189 views评论

阅读全文

应急响应

服务器是否被入侵的排查方案

背景随着开源产品的越来越盛行，作为网络安全从业者，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被入侵情况供参考 1...

12月13日31 views评论

阅读全文

应急响应

溯源专题 | 通过PDF文件信息进行攻击溯源

“PDF是Portable Document Format的简称，意为“可携带文档格式”，是由Adobe Systems用于与应用程序、操作系统、硬件无关的方式进行文件交换所发展出的文件格式。PDF文...

12月13日94 views评论

阅读全文

应急响应

【免费领】网安大神从业笔记：安全事件应急响应实战案例全纪录

点击蓝字/关注我们今日福利一线大佬从业经验笔记安全事件应急响应实战案例全纪录从入侵到处理，大量应急响应案例解析限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长按识别...

12月13日127 views评论

阅读全文

应急响应

应急响应实战指南针

“应急响应”对应的英文是Incident Response或Emergency Response，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...

12月11日127 views评论

阅读全文

应急响应

加密恶意流量检测思路分析

文章目录背景及现状加密恶意流量特征分析特征类别特征提取加密恶意流量检测流程数据采集特征工程模型训练参考资料背景及现状为了确保通信安全和隐私以及应对各种窃听和中间人攻击，HTTPS逐渐全面普及，越来越多...

12月09日222 views评论

阅读全文

HW&HVV

【文末抽奖】一种针对红队的新型溯源手段

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站，他会监控是否开启了F12控制台，如果开启了调试模式的话，溯源代码会停止加...

12月08日49 views评论

阅读全文

应急响应

应急响应实战

12月08日36 views评论

阅读全文

应急响应

Wireshark教程：识别流量包中的主机和用户

当企业网内的主机受到感染或以其他方式受到威胁时，网络管理人员需要快速查看可疑网络流量的数据包捕获，以识别受影响的主机和用户。本文提供了从网络流量包中，快速定位出受到感染的主机和用户信息。主要从以下三方...

12月08日442 views评论

阅读全文

在线咨询

微信