声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!1. 检查异常文件(1)查找最近修改的文件# 查找最近3天内被修改的文件(重点检...
04月01日14 views评论手工排查后门
手工排查后门木马的常用姿势
04月01日14 views评论手工排查后门
04月01日14 views评论手工排查后门
流量分析 - 考试篇(参考答案)
考试篇流量分析流量包描述:某集团的路由器设备被黑客攻击了,运维工程师小辉辉正在打王者走不开,委托你帮他分析流量找出下列flag。下载位置:https://pan.quark.cn/s/c5c4c92a...
03月31日9 views评论telnet
流量分析
勒索病毒应急响应手册:隔离/溯源/解密
一旦遭遇勒索病毒,文件被加密只是噩梦的开始。对于个人用户而言,珍贵的照片、重要的文档、多年积累的资料可能瞬间化为无法读取的乱码,造成难以挽回的损失。而对于企业来说,后果更加严重,业务数据的丢失可能导致...
03月30日17 views评论勒索病毒
访问控制
流量分析 - 考试篇
考试篇流量分析流量包描述:某集团的路由器设备被黑客攻击了,运维工程师小辉辉正在打王者走不开,委托你帮他分析流量找出下列flag。下载位置:https://pan.quark.cn/s/c5c4c92a...
03月30日2 views评论FTP服务器
流量分析
应急响应之挖矿(案例)
宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
03月28日16 views评论应急响应
应急响应之挖矿案例
【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理
1-web 攻击事件获取当前WEB环境的组成架构(脚本,数据库,中间件,系统等)分析思路:1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...
03月26日16 views评论webshell
应急响应
黑客入侵无处遁形!Windows日志分析完全揭秘
在网络安全领域,系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息,这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...
03月25日12 views评论parser
黑客入侵
一次数据泄露的排查
近年来数据泄露安全事件频发,在今年的hw网络安全攻防演练中,获取敏感信息、数据泄露等漏洞的得分也越来越高。在实际工作的工作中我们也遇到了一次数据泄露情况,下面就来看看当遇到这种情况时如何进行排查。数据...
03月25日应急响应10 views评论敏感信息
数据泄露
应急响应和权限维持 | autoruns使用手册-中
01—前言接上文文章,可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况,分别是...
03月24日13 views评论应急响应
权限维持
应急响应 - Linux3 - 练习篇
前景需要:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!相关账户密码:root/123456开机开搞1.请提交攻击者的IP地址2.请提交攻击者使用的操作系统3.请提交攻击...
03月24日13 views评论应急响应
恶意文件
玄机:日志分析-IIS日志分析
题目 https://xj.edisec.net/challenges/115 解题目标: 站点日志路径 定位是哪个网站,这边我们是phpstudy-2018,直接去对应的日志目录下找日志 flag{...
03月24日7 views评论eval
文件上传漏洞
Linux服务器被入侵了怎么办?登录历史分析排查全攻略
了解Linux系统中的登录历史对于每一位系统管理员来说都是非常重要的。这不仅帮助我们确认用户是否在预期的时间内成功登录,还能让我们注意到任何不寻常的行为,从而及时发现并解决可能存在的安全问题。在这篇文...
03月24日应急响应10 views评论命令
系统