应急响应 - 第 7 | CN-SEC 中文网

应急响应

【行业话题】勒索病毒事件应急操作手册

应急处理流程图1.1 现场访谈1.1.1 了解勒索病毒事件表现1. 文件被加密2. 设备无法正常启动3. 定时删除文件4. 勒索信息展示5. 桌面有新的文本文件并记录加密信息及解密联系方式。1.1.2...

05月20日31 views评论

阅读全文

应急响应

流量分析 - 黑客

黑客.pcapng流量包描述：某天晚上安服仔小辉辉上班摸鱼期间突然发现服务器登入页面被挤掉线了，于是第六感告诉他，服务器肯定是被黑客攻击了，于是他赶紧把服务器的网线拔了并调取了那段时间的流量，然后慌忙...

05月19日30 views评论

阅读全文

应急响应

busybox在应急中的漏洞排查法

一、busybox基础支撑特性1.静态编译优势不依赖系统动态链接库（如glibc），规避了通过LD_PRELOAD实现恶意动态库劫持的风险提供可信命令执行环境，避免攻击者篡改ls ps netstat...

05月19日26 views评论

阅读全文

应急响应

一起LIVE勒索事件的溯源

一起LIVE勒索事件的溯源五一假期出去爽飞了，就忘记更新这回事了，然后得了假期上班综合征，班都不想上，更加别说写文章，终于又经历了一周班味的洗礼，赶紧更新一篇简单的文章，来一起看看这个勒索事件...

05月18日22 views评论

阅读全文

应急响应

【应急分析复盘】Solar月赛单机取证题解析：从日志到哈希，5 个 flag 完整还原攻击链！

题目信息题目资源题目来源：2025年Solar应急响应2月月赛题目：单机取证题目附件 2.19.E01 背景 & 题目服务器密码：Admin!@#45lko 起因：某某文...

05月18日20 views评论

阅读全文

应急响应

流量分析 - 黑客(解)

05月16日35 views评论

阅读全文

应急响应

【应急响应】- 日志流量如何下手？

关注公众号夜风Sec，持续分享各种工具和学习记录，共同进步:)在公众号回复solar获取相关附件题目信息文件题目来源：第一届solar应急响应比赛题目文件：tomcat-wireshark.zip/w...

05月15日20 views评论

阅读全文

应急响应

蓝牙灯泡重放攻击

蓝牙灯泡重放攻击物联网安全学习/BLE 2025.5.15 低功耗蓝牙协议栈 BLE是低功耗蓝牙的英文缩写（Bluetooth Low Energy），是蓝牙4.0版本起开始支持的新的、低功耗版本的...

05月15日23 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日24 views评论

阅读全文

应急响应

一次恶意挖矿样本分析到捕获矿池地址

样本指纹SHA256:938c187c0c566d3ecd0ca594d027cff745688b409d6ab18e7d836d9ef1bd30deMD5:8bb9f094a5c3e8358d931...

05月15日30 views评论

阅读全文

应急响应

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

上次给大家分享了一个“无语的应急之后”，大家都私信我说想要一份常见的应急响应工具清单，作为一名宠粉的博主，肯定是要发给大家的，这不，周末加班码字，送上常见的应急响应清单。上期文章见这里哦→分享一次较为...

05月13日32 views评论

阅读全文

应急响应

从勒索到溯源：一次完整的Windows+MSSQL安全取证记录

题目信息题目资源题目来源：第一届solar应急响应比赛题目文件：mssql、mssql题-备份数据库背景 & 题目请找到攻击者创建隐藏账户的时间 --- flag格式 ...

05月12日20 views评论

阅读全文

【行业话题】勒索病毒事件应急操作手册

流量分析 - 黑客

busybox在应急中的漏洞排查法

一起LIVE勒索事件的溯源

【应急分析复盘】Solar月赛单机取证题解析：从日志到哈希，5 个 flag 完整还原攻击链！

流量分析 - 黑客(解)

【应急响应】- 日志流量如何下手？

蓝牙灯泡重放攻击

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

一次恶意挖矿样本分析到捕获矿池地址

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

从勒索到溯源：一次完整的Windows+MSSQL安全取证记录

在线咨询

微信