声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一,定义 ...
08月24日64 views评论应急响应
攻击者
应急响应之CC攻击事件
08月24日64 views评论应急响应
攻击者
08月24日64 views评论应急响应
攻击者
Windows勒索病毒应急思路及常见问题
点击蓝字关注我们大家好,我是Phobos!听说了吗?某某企业被勒索了、员工没办法开机办公,甚至还有某某行业巨头被勒索了,赎金高达成百上千万!时不时,网上就会有这样一些消息被披露出来,被勒索的企业覆盖...
08月23日200 views评论勒索病毒
勒索软件
基础知识篇 | 应急响应之中间件漏洞
中间件基础知识什么是中间件漏洞?中间件(Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间;我们可以理解为:是一类能够为...
08月21日94 views评论中间件
应急响应
11 个步骤完美排查Linux机器是否已经被入侵
原文:https://cloud.tencent.com/developer/article/18823571、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例:...
08月12日应急响应74 views评论passwd
root
收藏~最全Linux应急响应技巧
留存备用Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对...
08月12日86 views评论ip
linux
谈谈我对应急响应的一些拙见
应急响应有两个指标mttr和mttd,这两个指标衡量企业的应急响应能力,其实在乙方工作还有一个隐藏指标叫做客户预期,通常接到应急事件,前期和客户沟通后会确定几个事情,一是能不能做,二是怎么做,响应人员...
08月10日应急响应98 views评论应急响应
日志
应急响应之流程梳理
0x00 引子最近做了一些应急响应,在响应的时候也翻查了不少资料,发现大部分都是按照攻击来分类进行响应工作;寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手,倍感压力),于是粗略的整理了下;期间翻...
08月06日53 views应急响应之流程梳理已关闭评论应急响应
镜像
蓝队windows入侵排查流程(8.4)
前言 hw已经进入尾声,但是不能够掉以轻心,这里给大家分享下windows环境下入侵检查的流程。 ...
08月05日189 views评论powershell
安全事件
九维团队-蓝队(防御)| 实网攻防演练——域控制器失陷后的紧急处置措施
《史记·淮阴侯列传》中记载:”广武君曰:臣闻智者千虑,必有一失……” 此语说明了一个朴素的道理,即“聪明的人对问题虽然深思熟虑,偶尔也会失误出错”。在网络安全领域有一个深入人心的理念:假定失...
08月02日103 views评论action
攻击者
某次攻防演练中的分析溯源 | 情报
信息收集在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...
08月02日68 views评论shellcode
信息收集
实战 | 某次攻防演练中的分析溯源
扫码领资料获黑客教程免费&进群随在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。信息收集GIthub信息泄漏根据甲方信息进行...
07月31日59 views评论shellcode
信息收集
Linux常用应急溯源命令
常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0):awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息:awk '/$1...
07月31日143 views评论日志
用户
96