应急响应 - 第 77 | CN-SEC 中文网

应急响应

技术干货 | 【应急能力提升1】实战应急困境与突破

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月20日39 views评论

阅读全文

应急响应

一次持续的邮件钓鱼攻击的简单溯源分析，看看是谁在钓鱼？

一、基本情况昨天连续收到两封欺骗邮件，分别是凌晨和下午，邮件的主题、内容都是一样的，主要是发送人的信息不同，两份邮件截图如下所示：第一封：第二封：邮件内容中，欺...

07月20日44 views评论

阅读全文

应急响应

Webshell工具流量加密解析

前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手，常出现在攻防对抗和渗透测试场景下，其自带的流量加密用来绕过其waf、ids等安全设备的连接，这里简单说下蚁剑、哥斯...

07月20日579 views评论

阅读全文

应急响应

【应急能力提升6】应急响应专题总结会

本文为整个专题的第六篇，前面完成了方案设计、攻击模拟、应急响应、评分环节，接下来是回顾每个攻击模拟之后的专题会。‍‍针对每一个专题，单独组织了一次专题会；每次会议在提交应急响应报告后一周内进行，时间间...

07月18日119 views评论

阅读全文

websocket新型内存马的应急响应

原文始发于微信公众号（）：websocket新型内存马的应急响应

07月18日应急响应59 views评论

阅读全文

应急响应

流量安全分析（五）：如何通过流量线索进行恶意程序感染分析

原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2015-09-23-traffic-analysis-exercise.pcap(1.5...

07月18日70 views评论

阅读全文

应急响应

流量安全分析（七）：如何分析一个攻击数据报文？

原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2016-03-28-traffic-analysis.pcap首先，通过以下条件过滤ht...

07月18日298 views评论

阅读全文

应急响应

Webshell安全检测篇（4）-基于流量的Webshell分析样例

一 “大马”典型操作经过前面多篇文章的全面介绍想必大家对如何检测Webshell都有了一定的认识，今天我们一起探讨一下如何从网络流量中去实际的检测和发现Webshell的。我们知道“大马”的目的就...

07月18日157 views评论

阅读全文

应急响应

流量分析与日志溯源实战技巧

下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直...

07月17日55 views评论

阅读全文

HW&HVV

【HVV】记一次蓝队溯源&应急响应

前言：hvv准备开始了，国护、省护应该都在提前准备工作了。这次记一次今年4月份遇到的一次比较棘手的应急事件。希望这篇文章能对今年面试初级蓝队的师傅，或者第一次做蓝队的师傅有所帮助。正文：一天早上刚吃完...

07月17日579 views评论

阅读全文

应急响应

攻防演练专题 | 应急响应能力提升的解决方案

前言网络安全防护和应急处置响应能力的提升是网络安全发展的重要一部分，全球网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。建设目的组建专业应急处置响应团队，...

07月15日106 views评论

阅读全文

HW&HVV

攻防演练案例讲溯源

猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有，仅供学习参考之用，禁止用于商业用途，未经爱国小白帽授权，任何个人或组织不得擅自使用（包括但不限于复制、传播、展示、镜像、上载、下...

07月14日55 views评论

阅读全文

在线咨询

微信