应急响应 - 第 25 | CN-SEC 中文网

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点，符合大赛...

08月22日82 views评论

阅读全文

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关键点，符合大赛及真实环境案例，...

08月22日68 views评论

阅读全文

应急响应

记一次互联网捕获恶意样本分析

从互联网捕获到一个恶意样本（ttt.exe）,因为网上有人在讨论，颇感兴趣，遂对其进行分析，将学习分析的过程记录一下。查询威胁情报为可疑文件，包含部分可疑行为，并没有完全判断为恶意文件。1、下载样本...

08月21日27 views评论

阅读全文

应急响应

实战学习应急响应之Windows日志分析(附镜像)

0x01 前言本篇文章共3400字，完全阅读全篇约8分钟，州弟学安全，只学有用的知识本次环境将从大赛内与实战环境相结合去了解在应急响应中Windows日志分析的几个关...

08月21日240 views评论

阅读全文

应急响应

一次无语的应急

前提概要周日下午，领导通知我说客户已经被打穿，让我帮忙应急响应，客户集团是在某地市攻防范围内，所以是确定为他们被打来当跳板去扫描了，其实发现被打穿是因为ad域控等服务器被当跳板去扫描，扫到集团那里了，...

08月20日54 views评论

阅读全文

应急响应

实战|应急响应之门罗币挖矿木马

作者：苏苏的五彩棒文章来源: https://forum.butian.net/share/869如侵权请联系删除，谢谢！今年以来，随着比特币等一众加密货币价格暴涨，让许多不法分子，黑产人员开始使用...

08月20日65 views已关闭评论

阅读全文

应急响应

服务器荣获挖矿病毒，该如何处理？

1背景今天在做项目的时候，总感觉运行不是很流畅，难道本地服务器也有网络问题？一通操作下来，不出意外，没解决。说来也巧，无意间的一瞥，竟让我发现了问题所在——CPU 满了。这就很不正常了，也没运行什么...

08月20日39 views已关闭评论

阅读全文

应急响应

隐藏型暗链的排查与解决

写在前面公司网站一直托管在第三方，因为只起到展示作用我也很少关注到，上周突然被监管告知网站”有赌博相关链接“。看到通知的时候有点满头大汗了，前几周我才刚做过一次渗透和攻击面收敛，怎么没过多久就...

08月18日129 views评论

阅读全文

应急响应

CobaltStrike溯源反制

CobaltStrike是一款基于java的渗透测试神器，常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使...

08月18日76 views评论

阅读全文

应急响应

网安初学者的简单溯源反制

初学者的文章大佬勿笑..也希望有大佬指点一二，虚心请教，爱你们（这篇文章拖了很久很久了）风和日丽的一天，远控查看服务器，发现又有攻击告警信息….我滴天，不就是之前搞了一点钓鱼有必要嘛.. 查了下I...

08月17日30 views评论

阅读全文

应急响应

记一次实战中信息收集溯源案例分享

在某次值守中，发现了一个攻击IP ，通过社工信息收集等思路与技巧，结合地图定位与各个渠道信息检索，逐步深入，直到溯源到攻击IP所属人的完整信息，内容详细完整值得一读。在某次值守中，发现了一个攻击IP ...

08月17日90 views评论

阅读全文

应急响应

攻防实战中信息收集溯源案例分享

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

08月16日29 views评论

阅读全文

实战学习应急响应之Windows日志分析(附镜像)

实战学习应急响应之Windows日志分析(附镜像)

记一次互联网捕获恶意样本分析

实战学习应急响应之Windows日志分析(附镜像)

一次无语的应急

实战|应急响应之门罗币挖矿木马

服务器荣获挖矿病毒，该如何处理？

隐藏型暗链的排查与解决

CobaltStrike溯源反制

网安初学者的简单溯源反制

记一次实战中信息收集溯源案例分享

攻防实战中信息收集溯源案例分享

在线咨询

微信