应急响应 - 第 32 | CN-SEC 中文网

应急响应

哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析，收藏起来当资料吧，24年护网用得上

护网哥斯拉、冰蝎、中国蚁剑流量分析护网中最担心的是木马已经到了服务器，我们的监控软件却没告警，之所以没有告警主要原因就是我们使用的木马进行了各种加密和变种，导致了监控软件根本无法解密识别，今天我们就...

06月11日90 views评论

阅读全文

安全应急响应重点、难点以及解决方案

一、网络安全应急响应重点网络安全应急响应的重点在于迅速有效地应对和解决安全事件，以最小化损失并恢复业务运行。以下是网络安全应急响应的一些重点：1.建立应急响应团队强化在企业网络安全事件应急响应工作效率...

06月11日应急响应191 views评论

阅读全文

应急响应

应急响应篇——恶意文件分析

恶意文件分析在应急响应中也是十分重要的一环，up把恶意文件分析分为两个大类来讲。一、常见病毒木马样本分析这类简而言之，那就是市面上拥有姓名的病毒or木马文件，什么老一辈的灰鸽子啊，现在新型的银狐，还有...

06月10日30 views评论

阅读全文

应急响应

应急响应篇——Windows进程排查

Windows的进程排查比较复杂，所以放在前面来先讲。正经来说Windows进程在任务管理器这看↓（结尾附上windows白进程，也就是系统自带进程供大家参考，排查时可以优先去除掉非敏感非可利用部分，...

06月09日41 views评论

阅读全文

应急响应

应急响应之门罗币挖矿木马

扫码领资料获网安教程文章来源: https://forum.butian.net/share/869今年以来，随着比特币等一众加密货币价格暴涨，让许多不法分子，黑产人员开始使用木马文件感染服务器，进行...

06月09日45 views评论

阅读全文

应急响应

vulntarget-n-勒索病毒应急靶场

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利...

06月08日101 views评论

阅读全文

应急响应

CISA网络安全事件应急手册

《Cybersecurity Incident & Vulnerability Response Playbooks》是美国CISA（Cybersecurity and Infrastruct...

06月07日138 views评论

阅读全文

应急响应

应急响应篇——Linux进程排查

Linux的进程排查总体思路和windows的不会偏差太多，具体到细则上存在差异，今天就和师傅们来探讨下Linux下的进程分析及排查。命令查看进程由于Linux系统特性，命令通行系统，这里只需要记住两...

06月07日35 views评论

阅读全文

应急响应

【玄机-应急平台】第六章流量特征分析-蚁剑流量分析

点击上方蓝字·关注我们011.木马的连接密码是多少这个包比较简单,筛选HTTP协议发现就几条,一般我们做这种可以导出HTTP流或者使用过滤规则http contains "200"查看HTTP数据流,...

06月06日58 views评论

阅读全文

应急响应

金融数据应急响应处置

术语 1、数据安全事件 data security incident由于人为原因、软硬件缺陷或故障、恶意程序攻击或自然灾害等因素，使得网络或信息系统中的数据被篡改、泄漏、窃取或滥用、丢失，对国家安全...

06月03日93 views评论

阅读全文

Linux应急响应基础

应急响应一般分为以下五个环节信息收集：收集客户信息、受害机器信息、系统日志web日志、设备报警信息、流量信息等等。判断类型：判断安全事件类型。深入分析：对收集到的日志进一步分析，日志分析、进程分析、启...

06月03日应急响应18 views评论

阅读全文

linux系统加固

1，禁止存在空口令用户 ? 检测方法： ? 使用命令awk -F: '($2=="!!") {print $1}' /etc/shadow查看空口令用户； ? 加固方法： ? 删除空口令账户或为空口令...

05月31日应急响应22 views评论

阅读全文

哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析，收藏起来当资料吧，24年护网用得上

安全应急响应重点、难点以及解决方案

应急响应篇——恶意文件分析

应急响应篇——Windows进程排查

应急响应之门罗币挖矿木马

vulntarget-n-勒索病毒应急靶场

CISA网络安全事件应急手册

应急响应篇——Linux进程排查

【玄机-应急平台】第六章流量特征分析-蚁剑流量分析

金融数据应急响应处置

Linux应急响应基础

linux系统加固

在线咨询

微信