应急响应 - 第 2 | CN-SEC 中文网

应急响应

hvv应急响应全流程解析与实战经验精萃

应急响应流程GB/T 28827.3应急响应流程应急准备-监测与预警-应急处置-总结改进应急响应的准备建立应急响应组织确定应急响应责任人, 和执行人, 并且明确责任沟通方式和考核制度制定应急响应制...

03月24日11 views评论

阅读全文

应急响应

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

01—前言某天公司的一台云主机被挖矿病毒入侵了，遭受了挖矿病毒的攻击，该挖矿病毒为redis未授权访问写入crontab脚本挖矿。公司由于一些历史信息建设的原因，采用了大量的阿里云主机构建了云上内网V...

03月24日18 views评论

阅读全文

应急响应

应急响应：钓鱼事件应急

一、远控木马银狐远控木马（SilverFox RAT）是一种典型的远程控制类恶意软件，主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理：一、基本概述- 类型：远程访问木马（RAT...

03月21日33 views评论

阅读全文

应急响应

【离奇事件】我的电脑右下角惊现透明幽灵窗口！一场持续72小时的应急排查

💻 事件起因：一个诡异的截图异常那天上午，当我像往常一样使用截图工具时，突然发现聚焦框死死锁定在屏幕右下角——这里明明空无一物！众所周知，一般的截图工具都是会自动聚焦选中窗口的，尝试右键点击却无法选中...

03月21日4 views评论

阅读全文

应急响应

某省信息安全管理与评估二阶段Linux应急响应

相关账户密码：root/123456拿到虚拟机打开配置网络NAT模式开机开搞解题思路1、提交攻击者的IP地址；ssh登录看一下命令的历史记录（先备份历史记录）history > history....

03月21日4 views评论

阅读全文

安全工具

应急响应和权限维持 | autoruns使用手册-上

01—前言 Windows官方提供的Autoruns工具，是用来查看、监视以及禁用自启动程序的最佳工具之一，能深度扫描注册表、服务、驱动、计划任务等数十个关键位置。下载地址：https://l...

03月20日12 views评论

阅读全文

应急响应

应急响应实战：windows日志evtx 文件分析

在windows系统直接打开evtx文件进行分析。过滤4624登录成功事件过滤4738用户账户属性修改过滤4663 文件或文件夹访问搜索应用程序过滤ID事件100，找到starting as proc...

03月18日14 views评论

阅读全文

应急响应

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

在网络安全领域，钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击，就可能让攻击者获取用户凭证，进而访问 FTP 服务器，导致文件泄露。本文将以一次实际的网络攻击事件为例，详细介绍如何使用 Wires...

03月18日18 views评论

阅读全文

应急响应

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64...

03月18日5 views评论

阅读全文

应急响应

分享一次利用无问AI进行应急响应

前情摘要：最近勒索病毒真的太猖獗了。不过黑客的攻击方式都是大同小异，处理完报告之后，特来分享其中一起。各位可得小心小心再小心，千万不要中招，不然就只有重装的份了。事件概述：最近，某公司机房数据库中了勒...

03月18日8 views评论

阅读全文

应急响应

事件响应-Linux 备忘单

检测系统中是否存在入侵行为是迈向事件响应的重要一步。事件响应的范围非常广泛，但最好从小处着手。在执行事件响应时，您应该始终关注可疑系统和可能存在漏洞的区域。利用事件响应，您可以在初级阶段检测到大量攻击...

03月17日9 views评论

阅读全文

应急响应

【病毒分析】潜伏在AI工具中的幽灵：银狐家族社工攻击的深度剖析

1.背景近期，AI大模型领域热度飙升，DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势，将恶意软件伪装成"DeepSeek大模型自动安装助手"，利用用户对技术工具的...

03月12日17 views评论

阅读全文

hvv应急响应全流程解析与实战经验精萃

应急响应 | 记录一次不一样的redis未授权访问挖矿病毒分析——redis+iptables的配置异常导致入侵

应急响应：钓鱼事件应急

【离奇事件】我的电脑右下角惊现透明幽灵窗口！一场持续72小时的应急排查

某省信息安全管理与评估二阶段Linux应急响应

应急响应和权限维持 | autoruns使用手册-上

应急响应实战：windows日志evtx 文件分析

利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

分享一次利用无问AI进行应急响应

事件响应-Linux 备忘单

【病毒分析】潜伏在AI工具中的幽灵：银狐家族社工攻击的深度剖析

在线咨询

微信