应急响应 - 第 73 | CN-SEC 中文网

HW&HVV

攻防场景中的流量分析研判与取证

前言在攻防场景中，所在场地一般有安全设备，但是有些时候依赖安全设备的信息不能很好的推断，所以需要下载数据包进行研判分析一波，这里跟着奥师傅的三个案例:at，schtasks和打印机流量进行一个分析学习...

09月27日148 views评论

阅读全文

应急响应

实战 | 某高校的一次挖矿病毒的应急处置

0x00 缘起在风和日丽的周五，我抱着今天搬完砖明天葛优躺的心态开开心心、快快乐乐的工作，没成想刚接到一通电话，电话的那边传来周六需要加班的噩耗，直接打破了周六的葛优躺计划，我周六加班的悲剧故事就此展...

09月26日136 views评论

阅读全文

应急响应

Linux系统账户后门及排查

系统账户后门是一种最为简单有效的权限维持方式。攻击者在获取目标系统权限的前提下，通过创建一个系统账户作为持久化的据点，这样可以随时通过工具连接到目标系统，达到对目标主机进行长久控制的目的。根据获取的s...

09月26日66 views评论

阅读全文

应急响应

Linux挖矿病毒应急响应练习

01 前言虚拟货币“挖矿”是利用计算机的设备资源（如算力、网络带宽、硬盘存储等）去解决复杂数学运算的一个过程，从而产生基于区块链技术的去中心化虚拟货币的行为，产生的虚拟货币以比特币和以太坊为主，而虚拟...

09月25日174 views评论

阅读全文

应急响应

应急响应 | 又一起挖矿木马排查

现在的挖矿病毒都学的越来越聪明了，一般启动后，都会把自己的运行文件删除掉，成功骗过很多运维人员。作者: Les1ie来源: https://les1ie.com/2021/07/12/tor-mine...

09月23日87 views评论

阅读全文

应急响应溯源反制记录单

应急响应溯源反制记录单应用系统名称主管单位主要负责人运维单位直接负责人应用系统url所属网络外网IP内网IP攻击IP攻击时间发现时间阻断时间应用系统漏洞存在位置事件类型后门位置处置...

09月19日应急响应60 views评论

阅读全文

网络安全事件应急预案

网络安全突发事件应急预案1.总则1.1编制目的建立健全网络安全突发事件应急组织体系和工作机制，提高网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除网络安全突发事件造成的社会危害和损失，保证...

09月19日应急响应93 views评论

阅读全文

应急响应

网络安全应急响应

网络安全应急响应原文始发于微信公众号（利刃信安）：网络安全应急响应

09月19日30 views评论

阅读全文

应急响应

【应急能力提升7】整体总结与提升

本文为整个专题的第七篇，前面对应急响应现状进行了分析，完成了方案设计、攻击模拟*2、应急响应经验总结、应急响应报告评分、专题总结会，接下来会对效果与预期进行简要分析，针对应急响应发表自己的看法，对企业...

09月19日70 views评论

阅读全文

应急响应

Wireshark TS | Packet Challenge 之 MTU 案例分析

你有问题，我有答案。前言来自于 Sharkfest Packet Challenge 中的一个数据包案例，Sharkfest 是 Wireshark 官方组织的一年一度的大会，致力于在 Wiresha...

09月17日30 views评论

阅读全文

应急响应

window挖矿病毒应急响应练习

01 前言虚拟货币“挖矿”是利用计算机的设备资源（如算力、网络带宽、硬盘存储等）去解决复杂数学运算的一个过程，从而产生基于区块链技术的去中心化虚拟货币的行为，产生的虚拟货币以比特币和以太坊...

09月16日103 views评论

阅读全文

应急响应

甲方蜜网建设和溯源思路概述｜证券行业专刊·安全村

概要1989年蜜罐概念首次被提出，后又发展成蜜网技术。蜜网相比于传统入侵检测，属于主动防御手段。它能一定程度上混淆攻击目标，延缓攻击者的入侵节奏，记录和分析攻击行为为溯源工作提供基础支持。蜜网最初只是...

09月14日82 views评论

阅读全文