应急响应 - 第 72 | CN-SEC 中文网

HW&HVV

记一次HVV实战应急响应

原文来源FreeBuff背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎，在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥...

10月10日124 views评论

阅读全文

HW&HVV

【2022】-记一次攻防演练溯源实例

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻...

10月09日94 views评论

阅读全文

应急响应

网站被入侵后的应急响应

1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分析 1）扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台...

10月09日45 views评论

阅读全文

linux检测系统是否被入侵(上)

入侵者在入侵成功后，往往会留下后门以便再次访问被入侵的系统，而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候，用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重...

10月08日应急响应61 views评论

阅读全文

linux检测系统是否被入侵(下)

检查系统的异常文件查看敏感目录，如/tmp目录下的文件，同时注意隐藏文件夹，以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find...

10月08日应急响应44 views评论

阅读全文

应急响应

蓝队溯源流程详细整理

背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分析，...

10月08日91 views评论

阅读全文

应急响应

网络归因溯源之误区刍议（二）

今天是系列文章的第二部分。开放互联是互联网的设计初衷。在这样一个设计理念指导下，无需通过中心化的接入认证，任何人都可以自由的接入网络；借助代理跳板、加密隧道、多重转发等各种巧妙的技术手段，互联网更是为...

10月05日43 views评论

阅读全文

取证分析

攻防场景中流量分析研判与取证

前言在攻防场景中，所在场地一般有安全设备，但是有些时候依赖安全设备的信息不能很好的推断，所以需要下载数据包进行研判分析一波，这里跟着奥师傅的三个案例:at，schtasks和打印机流量进行一个分析学习...

10月05日64 views评论

阅读全文

应急响应

记一次Linux木马清除过程

来自：FreeBuf.COM，作者：xyl870612链接：https://www.freebuf.com/articles/system/208804.html一、事件描述某天监控同事反馈有台机器c...

10月05日24 views评论

阅读全文

应急响应

如何判断Linux服务器是否被入侵？

背景随着开源产品的越来越盛行，作为一个安全工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况仅供参考~ 以下情况是在CentOS...

10月02日43 views评论

阅读全文

应急响应

网站被入侵后的应急响应实战

1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分析1）扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台[27/Ma...

10月01日26 views评论

阅读全文

应急响应

【渗透测试实战系列】47|-实战某高校的一次挖矿病毒的应急处置

目录0x00 缘起0x01 信息收集0x02 现场排查及处置0x03 溯源分析过程0x04 应急响应事件结论0x05 存在的威胁一、安全意识问题二、终端安全0x06 安全加固和改进建议一、系统加固建议...

10月01日39 views评论

阅读全文

记一次HVV实战应急响应

【2022】-记一次攻防演练溯源实例

网站被入侵后的应急响应

linux检测系统是否被入侵(上)

linux检测系统是否被入侵(下)

蓝队溯源流程详细整理

网络归因溯源之误区刍议（二）

攻防场景中流量分析研判与取证

记一次Linux木马清除过程

如何判断Linux服务器是否被入侵？

网站被入侵后的应急响应实战

【渗透测试实战系列】47|-实战某高校的一次挖矿病毒的应急处置

在线咨询

微信