应急响应 - 第 34 | CN-SEC 中文网

应急响应

【玄机】第二章-日志分析-Apache 日志分析

登录靶机，我们的目的是分析 Apache 的日志，Apache+Linux 日志路径一般是以下三种：/var/log/apache/access.log/var/log/apache2/access....

05月24日75 views评论

阅读全文

应急响应

强推-超详细的应急响应手册

针对具体情况使用各种工具大佬写的应急响应手册，分Windows应急 Linux应急两册。有什么新手法新工具也会动态更新，手册内有微信公众号二维码，手册下载链接处于文末。 windows应急响应...

05月22日32 views评论

阅读全文

应急响应（三）—Windows应急

1.Windows常用命令运行命令regedit 注册表taskmgr 任务管理器msconfig 系统配置（启动项）eventvwr.msc 事件查看器compmgmt.msc 计算机管理gpedi...

05月21日应急响应24 views评论

阅读全文

应急响应

排查主机排查是否入侵

l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/* l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/pa...

05月21日11 views评论

阅读全文

用于批量Linux资源应急响应检查

0x01 工具介绍 fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息，排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。0x02 安装与...

05月19日应急响应23 views评论

阅读全文

应急响应

一次真实的攻防溯源案例

分析过程攻击发现监测的兄弟们发现攻击IP 118.xxx.xxx.12，笔者立刻对其进行详(xi)细(lan)的溯源分析，成功溯源出该名攻击者画像。溯源反制1. 攻击主机情报分析威胁情报网站查询到该I...

05月19日130 views评论

阅读全文

应急响应

应急响应实战指南

“应急响应”对应的英文是Incident Response或Emergency Response，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...

05月19日104 views评论

阅读全文

应急响应

Docker 恶意挖矿镜像应急实例

01、概述当网络流量监控发现某台运行多个docker容器的主机主动连接到一个疑似挖矿矿池的地址时，需要快速响应和排查，以阻止进一步的损害。面对docker容器的场景下，如何快速分析和识别恶意挖矿容器?...

05月19日49 views评论

阅读全文

应急响应

应急响应流程及对常见的病毒应急方法、Windows安全事件查看及安全事件id汇总

目录1.响应、保护：2.阻断：3.分析排查：(1)痕迹分析：(2)行为分析：(3)对已知漏洞排查(4)查看系统基本信息：(5)异常连接排查：(6)异常进程排查：(7)异常账号排查：(8)异常文件分析：...

05月19日38 views评论

阅读全文

应急响应

告警日志分析

一前言告警日志分析是一种通过对系统、应用程序或网络设备生成的告警日志进行处理和分析，以揭示潜在问题、异常行为或威胁的过程。告警日志分析对于监控系统和网络安全至关重要。通过对告警日志进行持续的分析，...

05月18日137 views评论

阅读全文

应急响应

护网蓝队之应急响应(风险处置)

蓝队技术栈JAVA内存马风险处置JAVA内存马简介背景：内存马技术的诞生和快速发展确实与现有的Webshell后门防御措施的局限性密切相关。传统的Webshell后门虽然可以通过各种手段进行隐藏和变化...

05月17日65 views评论

阅读全文

应急响应

应急响应常态化？

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

05月17日14 views评论

阅读全文

在线咨询

微信