应急响应 - 第 78 | CN-SEC 中文网

网络安全应急响应执行策略

微信公众号：计算机与网络安全▼1、网络安全应急响应工作专人担纲策略网络安全应急响应的组织保障对整个应急工作至关重要。由于网络安全应急响应是伴随着近年来互联网的迅速普及和渗透而引起各方重大关切的课题，因...

10月20日应急响应103 views评论

阅读全文

应急响应

基于Py-Shell安全应急

findWebshellfindWebshell是一款基于python开发的webshell检查工具，可以通过配置脚本，方便得检测webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插...

10月19日98 views已关闭评论

阅读全文

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

Response中所隐藏的杀机---揭秘响应中所存在的脆弱点声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月18日应急响应43 views评论

阅读全文

应急响应

Linux 挖矿病毒处置神器

软件获取后台输入【挖矿病毒】原文始发于微信公众号（利刃信安）：Linux 挖矿病毒处置神器

10月16日93 views评论

阅读全文

应急响应

攻防蓝队技能篇：溯源

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以...

10月15日67 views评论

阅读全文

应急响应

【实用指南】一次真实的应急响应案例(Ubuntu)事件复现

点击“蓝字”关注我们吧！前言概述Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解，并且提供每一个环节中所用到的shell命令，...

10月15日138 views评论

阅读全文

应急响应

这些Shell分析服务器日志命令集锦，收藏好了~

自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏！于是收集，整理一些服务器日志分析命令，大家可以试试！1、查看有多少个IP访问：aw...

10月15日26 views评论

阅读全文

应急响应

一次挖矿应急事件响应实战

早上上班，刚打开电脑准备学习，突然接到老板电话说，有个客户的网络中存在大量的挖矿病毒，需要我们协助去解决一下。作为卑微安服仔，二话不说，背起电脑，奔赴客户现场。到了现场，大概了解了一下情况，客户的网络...

10月15日213 views评论

阅读全文

应急响应

看不到的痕迹证据——近源攻击事件回溯

其他案例随笔声音知识电子取证是一门严谨的科学，鉴定人员必须善用工具而不过分依赖工具。当取证工具力不从心之时，切莫轻言放弃，鉴定人员更要冷静沉着，越是能够掌握物证的特性，越有可能突破重重取证难关，在错综...

10月13日40 views评论

阅读全文

应急响应

windows日志分析

Windows日志简介Windows操作系统在运行过程中会记录大量日志信息。这些日志主要包括Windows 事件日志、IIS日志、FTP日志、Exchange Server邮件服务日志、SQL Ser...

10月12日119 views评论

阅读全文

HW&HVV

记一次HVV实战应急响应

原文来源FreeBuff背景记一次今年五月份为期两周的的HVV应急演练，前一周风和日丽，所有人都相处愉快，都觉得红队是纸老虎，在倒数第四天的时候，红队发威了，提交一份攻击报告，给我们扣了七千分（红队哥...

10月10日130 views评论

阅读全文

HW&HVV

【2022】-记一次攻防演练溯源实例

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻...

10月09日100 views评论

阅读全文

在线咨询

微信