应急响应 - 第 69 | CN-SEC 中文网

应急响应

Linux 应急响应手册 v1.5

后继者简介本次更新主要有三项，其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现，但是在实际工作中，很多恶意行为（访问恶意域名、连接恶意IP）只集中出...

11月04日124 views已关闭评论

阅读全文

应急响应

网络安全应急响应：Unix系统高级检测

微信公众号：计算机与网络安全▼1、Solaris高级检测技术规范针对Solaris高级攻击技术和隐藏技术进行检测。（1）检测缓冲区溢出攻击检测core文件，（find / -name “core”–p...

11月03日72 views评论

阅读全文

【实用】Linux 应急响应手册 v1.5

参考：http://cn-sec.com/archives/1390302.html 原文始发于微信公众号（）：【实用】Linux 应急响应手册 v1.5

11月03日应急响应44 views评论

阅读全文

应急响应

实战 | 记两次应急响应过程

案例一在公司这几天收到 CSO 发来不少火绒告警讯息，通过查看信息发现是攻击 445 端口，这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...

11月02日59 views评论

阅读全文

应急响应

网络安全事件响应中的典型反面模式

反面模式（anti-pattern）在软件工程大量存在，主要是指在应用实践中经常出现但又低效或是有待优化的设计模式，以及那些不能很好解决问题的低效方法。通过对反面模式进行研究和分析，可以帮助开发者在系...

11月01日32 views评论

阅读全文

应急响应

CS这件事其实并不难查

案例知识随笔声音其他编者按CS是一款非常经典的射击系列游戏，创始人是杰斯·克利夫和“鹅人”李明（Minh Gooseman Lee）。他们后来和游戏一起进入了Valve。反恐精英游戏遭遇万...

10月30日68 views评论

阅读全文

应急响应

收藏~应急响应实战笔记

网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时，进行快速应急反应，提出并实施应急方案。作为一项综合性工作，网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...

10月30日98 views评论

阅读全文

取证分析

Linux日志查询与分析取证

原文始发于微信公众号（网络安全与取证研究）：Linux日志查询与分析取证

10月29日44 views评论

阅读全文

应急响应

【有限下载】：识别windows事件日志中的威胁行为

中国共产党第二十次全国代表大会于2022年10月22日在北京胜利闭幕，23日二十届一中全会召开。 ...

10月29日59 views评论

阅读全文

网络安全应急响应：路由器安全初始化快照

微信公众号：计算机与网络安全▼1、路由器安全快照的目的对路由器系统的相关配置做安全快照的主要目的是为了在路由器工作不正常或遭到入侵时，通过对其一些关键的配置与快照进行对比，发现其中发生变化的部分，以能...

10月29日应急响应42 views评论

阅读全文

应急响应

网络安全应急响应：Oracle安全初始化快照

微信公众号：计算机与网络安全▼1、Oracle 快照的目的在Oracle安装配置完成后，可以对Oracle做一次初始安全状态快照。这样，如果以后在对该服务器做安全检测时，通过将初始化快照做的结果与安全...

10月29日51 views评论

阅读全文

应急响应

【HW实战】-记一次溯源过程

起因在hw期间收到需要对某个攻击IP进行溯源分析，并对整个过程进行记录对IP进行初步的收集站长工具查IP定位，印度尼西亚对IP进行简单探测，利用masscan+nmap不知道啥原因我的IP居然被封了，...

10月29日38 views评论

阅读全文

在线咨询

微信