应急响应 - 第 9 | CN-SEC 中文网

应急响应

Windows与Linux环境下的服务排查指南

在接手未完整交接的服务器系统时，快速定位未知服务是运维工作的首要任务。本文提供一套适用于 Windows Server 和 Linux（CentOS/RHEL）的跨平台排查流程，覆盖端口定位、进程分析...

02月05日17 views评论

阅读全文

应急响应

一次窃取程序的恶意样本分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3992作者：cike_y一次窃取程序的恶意样本分析程序为32位程序，并且是一个.net文件用dnspy分析...

02月05日20 views评论

阅读全文

应急响应

LockBit勒索软件案例(CS+Socks5)

蛇来运转，鸿运新年HAPPY SPRING FESTIVAL读者朋友们新年快乐！2025年一起继续学习新的知识为网络安全添砖加瓦来个红包，解密之后支付宝口令红包领取：H4sIAKA1n2cA/wWAI...

02月03日20 views评论

阅读全文

应急响应

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站...

01月30日43 views评论

阅读全文

应急响应

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位，大概有4、5年没有去研究逆向安全方向了，本来以为会跟这个职业再无任何交集，没想到今天一次偶然的机会又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡，起初我并没有留...

01月28日22 views评论

阅读全文

应急响应

DIDCTF-应急响应

前言记录DIDCTF的应急响应题目。一、第一部分1、linux-basic-command获取2015年访问请求排名前五的ip地址。格式：flag{ip1,ip2,ip3,ip4,ip5}这个题的附...

01月27日27 views评论

阅读全文

网络安全蓝队基础（面试手册）-满满干货快来收藏

蓝队基础红队对蓝队就是要做到知己知彼，百战不殆，知道如何防御知道怎么进攻。同样的蓝队对红队也是这样，知道怎么进攻知道如何防御。目录企业网络架构概述高层管理职责 IT 管理范畴影子 IT 隐...

01月25日应急响应41 views评论

阅读全文

应急响应

更新 Linux 基线检查

随着服务器国产化等相关政策，可能会导致之前的文件无法执行的情况，原因是存在服务器系统部署在ARM架构的的问题，之前只打包了amd64的文件。问题截图：更新内容：打包不同架构的32位、64位的，以便于应...

01月22日18 views评论

阅读全文

应急响应

应急 | 隐藏型暗链的排查与解决

写在前面公司网站一直托管在第三方，因为只起到展示作用我也很少关注到，上周突然被监管告知网站”有赌博相关链接“。看到通知的时候有点满头大汗了，前几周我才刚做过一次渗透和攻击面收敛，怎么没过多久就被通告...

01月22日61 views评论

阅读全文

应急响应

一次应急响应中的Windows Rootkit对抗

快过年了,已经无心写文章,这几天搬运点存货到公众号上,希望大家不要介意随着github开源项目越来越多,小黑们的技术水平也在越来越提高,这几天,在处理应急响应的时候,我注意到一个开源的被滥用的root...

01月20日32 views评论

阅读全文

应急响应

勒索病毒自救指南

工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机，通常存在三种特征文件后缀异常，文件颜色全部为白色，使用记事本打开全部为乱码使用快捷...

01月17日23 views评论

阅读全文

应急响应

应急响应的基本流程

应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况1. 发生时间：询问客户发现异常事件的具体...

01月17日14 views评论

阅读全文

Windows与Linux环境下的服务排查指南

一次窃取程序的恶意样本分析

LockBit勒索软件案例(CS+Socks5)

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

一次意外的挖矿木马病毒分析及解决方案

DIDCTF-应急响应

网络安全蓝队基础（面试手册）-满满干货快来收藏

更新 Linux 基线检查

应急 | 隐藏型暗链的排查与解决

一次应急响应中的Windows Rootkit对抗

勒索病毒自救指南

应急响应的基本流程

在线咨询

微信