应急响应 - 第 22 | CN-SEC 中文网

day11 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应67 views评论

阅读全文

应急响应

浅谈冰蝎、哥斯拉内存马排查思路

前言最近有师傅问到遇到被内存马注入了，应该怎么排查，特别是常见的冰蝎和哥斯拉内存马。这两天刚好有空在本地分析了一下内存马的排查思路，以及怎么查杀清除内存马。环境Centos ：release 7.6....

10月07日51 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

10月07日应急响应70 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日143 views评论

阅读全文

应急响应

应急实战(9)：一次简简单单的应急

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略2. Detect 2.1 运维发现3. Contain 3.1 暂无需要遏制的事项4. Eradicate...

10月06日17 views评论

阅读全文

应急响应

应急实战(8)：一次平平无奇的应急

Prepare开启系统日志记录开启中间件日志记录开启数据库日志记录Detect华为云告警Contain切断主机网络终止恶意进程删除恶意程序Eradicate清除自启服务后门未发现其他后门漏洞入口排查修...

10月02日23 views评论

阅读全文

应急响应

通过 Windows 事件日志识别人为操作的勒索软件

针对人为勒索软件攻击的初步响应，最大的挑战之一是识别攻击的媒介。尽管我们从最近的安全事件趋势中了解到，VPN 设备的漏洞很可能是被利用的途径之一，但调查过程往往耗时较长，因为在事件发生时通常需要考虑多...

10月01日59 views评论

阅读全文

应急响应

六千字原创 | WEB应急基础指南

本文内容比较基础，笔者水平有限，不喜勿喷。趁着国庆的东风做个小小献礼，祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...

09月30日71 views评论

阅读全文

应急响应

浅谈应急响应

应急响应描述随着国家信息化建设进程的加速，计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多，网络边界不断扩大，网络安全管理的难度日趋增大，各种潜在的网络信息危险因素...

09月28日97 views评论

阅读全文

应急响应

威胁狩猎之Arkime流量分析

前言在攻防场景中，我们经常被要求进行溯源0day以及攻击面梳理，但是这个时候，我们拿到的数据包通常都不会特别小，因为如果能把数据包定位的特别精准，那也就基本不用分析了，所以当我们遇到特别大的数据包时，...

09月28日52 views评论

阅读全文

应急响应

威胁狩猎-DNS流量分析1

概述DNS 协议建立在UDP或TCP 协议之上，属于应用层协议，默认使用 53 端口。该协议的作用是将人类可读的域名转换为机器可读的IP地址。默认情况下通过UDP协议进行通讯，但由于广域网中不适合传输...

09月28日21 views评论

阅读全文

应急响应

玄机流量分析篇

第六章流量特征分析-蚁剑流量分析flag1 : ⽊⻢的连接密码是什么flag2 : ⿊客执⾏的第⼀个命令是什么flag3 : ⿊客读取了哪个⽂件的内容，提交⽂件绝对路径flag4 : ⿊客上传了什么...

09月28日21 views评论

阅读全文

day11 | 网络安全应急响应典型案例(挖矿类)

浅谈冰蝎、哥斯拉内存马排查思路

攻防演练 | 网络安全应急响应典型案例(挖矿类)

应急响应——全类型JAVA内存马排查

应急实战(9)：一次简简单单的应急

应急实战(8)：一次平平无奇的应急

通过 Windows 事件日志识别人为操作的勒索软件

六千字原创 | WEB应急基础指南

浅谈应急响应

威胁狩猎之Arkime流量分析

威胁狩猎-DNS流量分析1

玄机流量分析篇

在线咨询

微信