应急响应 - 第 29 | CN-SEC 中文网

应急响应

甲方安全建设- Velociraptor初体验协助应急响应

其他文章推荐甲方安全建设-内网安全（IDS）甲方安全建设-DevSecOps SCA分析甲方安全建设-利用AI大模型协助安全运营甲方安全建设-利用openrestry动态修复部分漏洞前言刷到顺丰安全发...

07月12日53 views评论

阅读全文

应急响应

记一个真实的应急响应案例（6）wmiex恶意程序事件

目录一、恶意程序 1.1、C:windowsTempsvchost.exe 1.2、C:windowscouxxltk.exe 1.3、C:windowssyswow64wmiex.exe 1.4、...

07月11日23 views评论

阅读全文

应急响应

网络安全技能大赛之Linux后门排查

比赛小技巧一、tcpdump 捕获检测流量如果比赛的检测脚本使用明文流量进行检测，当检测某个webshell是否被删除，检测脚本会发起对webshell的访问，这时我们可以采用抓包的方式，就可以获...

07月11日34 views评论

阅读全文

应急响应

Windows 应急响应手册v1.2 【重要更新】

简介大家好，《Windows 应急响应手册 v1.2》发布啦！本次是一个大更新，解决了两个大问题，添加了4个大的事件处置流程以及一些更新，下载链接在文末两个大问题是：Windows 平台的 Adob...

07月10日143 views评论

阅读全文

应急响应篇——数据库排查

可疑用户创建通过命令或者工具查看当前数据库是否创建了可疑用户。SELECT user, host FROM mysql.user;类似以下结果+------------------+---------...

07月09日应急响应24 views评论

阅读全文

应急响应

勒索病毒处置

一、观察勒索病毒登录系统，发现桌面背景提示初步可以判断，系统已经中了勒索病毒尝试用记事本，打开桌面的文本文档双击记事本发现文件被加密，是乱码确定中了勒索病毒二、查看桌面...

07月09日11 views评论

阅读全文

应急响应

铤而走险-诈骗站点溯源

前言：在出完上文后，我自己下来又大致想了一下，虽然不知道该诈骗站点以何种方式谋利虽然知道接下来的做法亦有可能对我自身不利，管他那么多呢话不多唠（打个广告，没关注公众号的师傅们，点点小关注，多帮忙转发转...

07月08日14 views评论

阅读全文

制定事件响应计划的四个关键步骤

在采访中，Blumira 的安全和 IT 负责人 Mike Toole 讨论了有效的安全事件响应策略的组成部分，以及这些组成部分如何协同工作，以确保企业能够应对网络安全问题。一个有效的安全事件响应策...

07月05日应急响应139 views评论

阅读全文

应急响应

溯源分析必会wireshark常用操作

一、wireshark是什么？wireshark是非常流行的网络封包分析软件，简称小鲨鱼，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。wireshark是开源软件，可以放心使用。可以运...

07月04日39 views评论

阅读全文

应急响应

【应急响应】Windows取证速查：一文搞定取证流程

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。前言随着信息技术的迅猛发展，网络安全事件和计算机犯罪行...

07月04日62 views评论

阅读全文

应急响应

【玄机-应急平台】第六章流量特征分析-蚂蚁爱上树

点击上方蓝字·关注我们01应急响应小组成员老狼在 waf 上下载了一段流量，请你分析黑客攻击手法，并且解答下面问题1.管理员Admin账号的密码是什么？导出HTTP数据流发现product2.php是...

07月04日70 views评论

阅读全文

应急响应

[反钓鱼实践] 韩兴强和张孟超，叔叔找你

大早上就收到一封钓鱼邮件：直接右键查看源码，发现攻击者发送邮件的域名iwobgqw.cn，对应IP：139.155.15.138（中国四川成都腾讯云），通过Supermailer发送，同时还有一...

07月02日168 views评论

阅读全文

甲方安全建设- Velociraptor初体验协助应急响应

记一个真实的应急响应案例（6）wmiex恶意程序事件

网络安全技能大赛之Linux后门排查

Windows 应急响应手册v1.2 【重要更新】

应急响应篇——数据库排查

勒索病毒处置

铤而走险-诈骗站点溯源

制定事件响应计划的四个关键步骤

溯源分析必会wireshark常用操作

【应急响应】Windows取证速查：一文搞定取证流程

【玄机-应急平台】第六章流量特征分析-蚂蚁爱上树

[反钓鱼实践] 韩兴强和张孟超，叔叔找你

在线咨询

微信