应急响应 - 第 26 | CN-SEC 中文网

应急响应

应急实战(7)：oOCs恶意程序事件

目录短信告警恶意进程与程序网络连接CPU占用后门计划任务自启服务隐藏用户自启程序漏洞安全日志一、短信告警Windows服务器设置弱口令（帐号Administrator，密码P@ssw0rd），一天后就...

08月15日21 views评论

阅读全文

应急响应

挖矿木马+隐藏后门应急分析

前言记录一次挖矿病毒木马的学习，包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu ...

08月12日115 views评论

阅读全文

应急响应

干货 | 基于被钓鱼主机的快速应急响应

前言对于linux而言，除了rootkit，大部分的后门均可以使用工具快速排查，但是对于被钓鱼的终端，我们却很难进行有效排查，因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看法和...

08月10日41 views评论

阅读全文

应急响应

攻防演练 | 一次应急处置案例

分享一次在HVV期间的应急处置流程接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Wind...

08月08日80 views评论

阅读全文

应急响应

Linux LKM简介

https://xz.aliyun.com/t/14548（记录某次"有趣的"挖矿木马排查），这篇关于应急的文章写的不错，排查点基本上都排查到了，感觉就是差了个在入侵时间点范围内被修改过的文件这个角度...

08月08日33 views评论

阅读全文

应急响应

记一次国护期间如窜稀般通畅的溯源经历

前言最近在HVV，昨晚在值班的时候，突然通知要拉练，本来挺紧绷的，但是前半夜基本没啥告警，人快要睡着了，突然一条weblogic的反序列化告警弹到了我脸上，就有了今天这篇文章，信息如下在请求载荷中发...

08月07日34 views评论

阅读全文

应急响应

记一次HVV期间的应急处置流程

接收到了上级发来的通知说内网有服务器中了CS木马，经过排查是在2022年中的CS木马，红队通过钓鱼方式获取到了集团的用户主机权限，通过计划任务开机自启动方式将Windows白名单程序加载恶意DLL文件...

08月06日40 views评论

阅读全文

应急响应

【溯源反制】自搭建蜜罐到反制攻击队

前言溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也会有犯错的时刻，大致总结为下面这些原因：比赛提供的机器太过于卡顿，使用虚拟机操作影响效率，心情浮躁直接真机操作红队操作习...

08月06日41 views评论

阅读全文

应急响应

记一次应急响应靶场学习

一、项目背景： vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例，其模拟了一个正常运行的业务服务被勒索病毒攻击的情景： 01、客户在阿里云部署的业务环境 02、今天突...

08月06日69 views评论

阅读全文

应急响应

关于安全小天地博客网站的两次应急响应

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

08月05日38 views评论

阅读全文

应急响应

护网分享 | 应急响应实战

面对各种各样的安全事件，我们该怎么处理？常见的应急响应事件分类：Web 入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS 攻击、DNS 劫持、A...

08月03日131 views评论

阅读全文

应急响应

webshell应急响应

前言webshell在应急中占了很大的比例，本篇文章就来看看当遇到webshell时如何进行应急响应。Webshell通常指以JSP、ASP、PHP等网页脚本文件形式存在的一种服务器可执行文件，一般带...

08月02日82 views评论

阅读全文

应急实战(7)：oOCs恶意程序事件

挖矿木马+隐藏后门应急分析

干货 | 基于被钓鱼主机的快速应急响应

攻防演练 | 一次应急处置案例

Linux LKM简介

记一次国护期间如窜稀般通畅的溯源经历

记一次HVV期间的应急处置流程

【溯源反制】自搭建蜜罐到反制攻击队

记一次应急响应靶场学习

关于安全小天地博客网站的两次应急响应

护网分享 | 应急响应实战

webshell应急响应

在线咨询

微信