应急响应 - 第 21 | CN-SEC 中文网

应急响应

九维团队-暗队（情报）| CobaltStrike http-beacon流量分析

本文简单分析和记录了 CobaltStrike http-beacon 类型上线流量的过程。环境配置CS 服务器：192.168.238.128受害者PC：192.168.238.1CS 版本：4.3...

10月13日26 views评论

阅读全文

应急响应

一次服务器被入侵的处理过程分享

下文中的，给文件和目录加锁，是指给文件和目录增加了一些属性，只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵，具体现象是：服务器 CPU 资源长期 1...

10月13日12 views评论

阅读全文

应急响应

一次门罗币挖矿病毒的应急过程

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

10月13日28 views评论

阅读全文

应急响应

九维团队-青队（处置）| 中间件日志分析

一、概要当客户的网站遭受攻击需要溯源，或者中间件故障时，我们会通过查看中间件日志进行分析。本篇会从一些常见的中间件（IIS，Apache，Tomcat，Weblogic，Nginx ）出发讲述如何进行...

10月13日79 views评论

阅读全文

应急响应

应急响应 | 未知木马感染手动清理

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

10月11日14 views评论

阅读全文

应急响应

【A9】某官网应急响应排查

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月10日11 views评论

阅读全文

应急响应

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

原文首发在：奇安信攻防社区https://forum.butian.net/share/3796本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结，以及详细分析...

10月10日203 views评论

阅读全文

应急响应

蓝队宝典 | 异常流量阻断技战法分析与应用

作者:塞讯验证原文https://www.freebuf.com/articles/network/410134.html异常流量的定义在网络环境中，流量是指通过网络设备（如路由器、交换机等）传输的数...

10月10日67 views评论

阅读全文

应急响应

蓝队知识 | IP溯源思路学习

本文由掌控安全学院 - 不许打呼噜投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在网络中，IP地址是每个设备连接到互联网的唯一标识...

10月09日93 views评论

阅读全文

应急响应

【应急响应】Linux隐藏进程排查

前言某日凌晨，内网多台机器对全网段发起了无差别SSH爆破攻击。分析研判后应急响应人员迅速行动，对失陷机器展开了上机排查工作。很快在服务器的/usr/local/games目录下发现了开源的spirit...

10月09日96 views评论

阅读全文

应急响应

【谈判实录】在Akira勒索软件谈判中

点击蓝字关注我们Lab539提供了一些关于与Akira勒索软件团伙谈判的见解。我们将其记录在此，希望对其他受害者有所帮助。背景Akira勒索软件于2023年3月首次被注意到，最近他们还升级了攻击能力...

10月09日31 views评论

阅读全文

应急响应

蓝队研判技巧（一）基础篇&WireShark篇

fkalis早期在i春秋的投稿文章原文链接：https://bbs.ichunqiu.com/thread-63452-1-1.html看了很多关于护网的文章，大多文章都只有关于面试题的文章，并没有真...

10月07日43 views评论

阅读全文

九维团队-暗队（情报）| CobaltStrike http-beacon流量分析

一次服务器被入侵的处理过程分享

一次门罗币挖矿病毒的应急过程

九维团队-青队（处置）| 中间件日志分析

应急响应 | 未知木马感染手动清理

【A9】某官网应急响应排查

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

蓝队宝典 | 异常流量阻断技战法分析与应用

蓝队知识 | IP溯源思路学习

【应急响应】Linux隐藏进程排查

【谈判实录】在Akira勒索软件谈判中

蓝队研判技巧（一）基础篇&WireShark篇

在线咨询

微信