应急响应 - 第 19 | CN-SEC 中文网

应急响应

蓝队研判|攻击流量事件研判计划-从此成为秒男(附文件)

本篇文章共7000字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识 0x01 前言那么好，本篇文章我们细致的去学习一下研判的那些事，我们肯定有在日常工作和攻防中遇到安全设备告警的攻...

10月30日58 views评论

阅读全文

应急响应

【日志篇】企业级安全日志分析与威胁检测实战指南

在当今数字化时代，企业的运营高度依赖信息技术，网络安全成为企业稳健发展的基石。企业级安全日志分析犹如企业网络安全运营的 “智慧大脑”，是保障企业信息资产安全的核心支柱。它贯穿从数据采集、...

10月30日227 views评论

阅读全文

应急响应

线上高延迟请求排查

前几天排查了一个业务接口执行高延迟的问题，也挺有参考意义的，分享一下排查过程。现象是业务反馈有一个接口业务逻辑其实很简单，但是调用一次耗时，如下图所示：排查应用运行状态首先第一步需要查看当时的应...

10月29日22 views评论

阅读全文

一个网络攻防应急演练剧本收藏备用

1. 开场主持（总指挥）各位领导、各位同事，下面由我来简要介绍一下本次信息安全应急演练的基本情况：随着信息化的不断深化和在全国各地的集中部署，我司形成了以CIS 、ERP等系统为核心的信息化架构，信息...

10月28日应急响应30 views评论

阅读全文

应急响应

【网络安全安全管理入门必知必会】应急响应的整体思路和基本流程，收藏这一篇就够了

前言这是龙哥给粉丝盆友们整理的应急响应阶段第1篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。一、应急响应的整体思路应急响应的整体思路，就是上层有指导性原则和思想，下层有技能、知...

10月27日60 views评论

阅读全文

应急响应

【应急响应】记一次监测发现webshell告警的应急响应过程

记一次监测发现webshell告警的应急响应过程看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！这是他的服务器，请你找出以下内容作为通关条件：1.提交攻击者IP2.提交攻击...

10月25日26 views评论

阅读全文

应急响应

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析

Part1 前言大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路，但是多数朋友还是对Sunburst后门的通信过程还是没看...

10月23日55 views评论

阅读全文

应急响应

【应急响应】记一次dev服务器被黑的应急响应过程

记一次dev服务器被黑的应急响应过程小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！挑战内容：1.黑客的IP地址2.遗留下的三个flag靶场获取地址：下载地址https://p...

10月23日20 views评论

阅读全文

应急响应

网络攻防应急演练剧本参考

10月23日126 views评论

阅读全文

应急响应

应急实战(14)：巧妙的恶意程序

目录1. Preparation 1.1 开启日志记录 1.2 优化日志策略 1.3 部署安全产品2. Detection 2.1 安全产品告警3. Containment ...

10月23日39 views评论

阅读全文

应急响应

蓝队研判|攻击流量事件研判计划

本篇文章共7000字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识 0x01 前言那么好，本篇文章我们细致的去学习一下研判的那些事，我们肯定有在日常工作和攻防中遇到安全设备告警的攻击事件，事件命...

10月23日208 views评论

阅读全文

应急响应

记一次省护值守服务器被黑的应急响应过程

记一次省护值守服务器被黑的应急响应过程小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。这是他的服务器，请你找出以下内容作为通关条件...

10月22日28 views评论

阅读全文

蓝队研判|攻击流量事件研判计划-从此成为秒男(附文件)

【日志篇】企业级安全日志分析与威胁检测实战指南

线上高延迟请求排查

一个网络攻防应急演练剧本收藏备用

【网络安全安全管理入门必知必会】应急响应的整体思路和基本流程，收藏这一篇就够了

【应急响应】记一次监测发现webshell告警的应急响应过程

第66篇：顶级APT后门Sunburst通信流量全过程复盘分析

【应急响应】记一次dev服务器被黑的应急响应过程

网络攻防应急演练剧本参考

应急实战(14)：巧妙的恶意程序

蓝队研判|攻击流量事件研判计划

记一次省护值守服务器被黑的应急响应过程

在线咨询

微信