应急响应 - 第 39 | CN-SEC 中文网

应急响应

记录一次清除Linuxsysupdate, networkservice进程病毒的经历

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月06日44 views评论

阅读全文

Windows | 活动痕迹取证总结（二）

接上文，Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置，有助于获取正在调查事件的线索，进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...

03月04日应急响应44 views评论

阅读全文

安全新闻

2024显示人工智能攻击凭据被盗为最高风险

每年，IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据，以创建IBM X-Force 威胁情报指数，这是我们的年度报告，绘制网络威胁形势的变化，以揭示趋势并帮助客户主动采取安全措施...

03月03日24 views评论

阅读全文

应急响应

Linux 日志分析常用的命令

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2771声明：仅供学习参考，请勿用作违法用途目录cut参数指定范围命令awk参数内置变量命令w...

03月03日19 views评论

阅读全文

应急响应

应急响应靶机训练-Web1

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!前言：最近开始在招hvv了，也在偶然间知攻善防实验室发...

03月03日65 views评论

阅读全文

CTF专场

应急响应靶机训练-Web2【题解】

前言接上文，应急响应靶机训练-Web2。此文为应急响应靶机训练-Web2【题解】篇视频号讲解解题过程开启此虚拟机启动靶机内所有服务再PHP study下方有日志文件，找到apache的日志文件开始分析...

03月02日142 views评论

阅读全文

应急响应

如何验证可执行文件是可靠的｜ Windows 应急响应

0x01 简介相信部分朋友已经看过我们的《Windows 应急响应手册》了，我们这边也得到部分朋友的正向反馈，包括工具、方法等。Windows 版的应急响应手册中常规安全检查部分第一版就包含了 30...

03月02日30 views评论

阅读全文

应急响应

应急响应靶机-Web1 writeup

前言该环境是知攻善防新推出的应急响应靶机Web1靶机，下载下来玩了玩，终于又有新的应急响应环境可以打了，我哭死。前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机...

02月29日80 views评论

阅读全文

Windows应急响应基础

原文始发于微信公众号（极星信安）：Windows应急响应基础

02月29日应急响应17 views评论

阅读全文

应急溯源：钓鱼方法篇

原文始发于微信公众号（红紫蓝攻防实验室）：应急溯源：钓鱼方法篇

02月29日应急响应24 views评论

阅读全文

安全工具

手动检测是否被入侵

手动检测是否被入侵入侵检测原理：基于日志（Audit日志为主，监控系统调用，网络访问，新建进程，隐藏进程）威胁情报（根据IP，文件，隐藏的文件，隐藏进程，suid文件）文件完整性命令审计，进...

02月29日30 views评论

阅读全文

应急响应

记一次服务器被植入挖矿木马，CPU飙升至99%，网络卡死的问题处理

XX酒业服务器用的是本地化机房部署，完美运行着Tomcat，MySQL，SQLserver2014等程序。系统为php语言编写的自建WEB业务程序，网络前端部署一台某公司防火墙，但...

02月28日36 views评论

阅读全文

在线咨询

微信