应急响应 - 第 4 | CN-SEC 中文网

应急响应

【Solar应急响应3月赛】阿里云raw镜像取证

周末打了一场取证比赛，可惜比赛时候仿真没跑起来遗憾第四，感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟，需要把raw转换为vmdk虚拟机磁盘文件，然后导入虚拟机启动...

04月06日9 views评论

阅读全文

应急响应

流量分析 - 文件导出篇(知识补充)

我看到后台很多人私信我前面的一些流量包，把文件导出出来之后，文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后，导出后用binwalk分离不出来的问题。方法一：分...

04月06日15 views评论

阅读全文

应急响应

手工排查后门木马的常用姿势

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！1. 检查异常文件（1）查找最近修改的文件# 查找最近3天内被修改的文件（重点检...

04月01日29 views评论

阅读全文

应急响应

流量分析 - 考试篇（参考答案）

考试篇流量分析流量包描述：某集团的路由器设备被黑客攻击了，运维工程师小辉辉正在打王者走不开，委托你帮他分析流量找出下列flag。下载位置：https://pan.quark.cn/s/c5c4c92a...

03月31日20 views评论

阅读全文

应急响应

勒索病毒应急响应手册：隔离/溯源/解密

一旦遭遇勒索病毒，文件被加密只是噩梦的开始。对于个人用户而言，珍贵的照片、重要的文档、多年积累的资料可能瞬间化为无法读取的乱码，造成难以挽回的损失。而对于企业来说，后果更加严重，业务数据的丢失可能导致...

03月30日46 views评论

阅读全文

应急响应

流量分析 - 考试篇

03月30日10 views评论

阅读全文

应急响应

应急响应之挖矿（案例）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

03月28日22 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日26 views评论

阅读全文

应急响应

黑客入侵无处遁形！Windows日志分析完全揭秘

在网络安全领域，系统日志是进行安全分析、事件响应和取证调查的关键依据。Windows系统在运行过程中会不断记录各类事件信息，这些记录为我们了解系统行为、检测异常活动和追踪攻击者的活动提供了宝贵的线索。...

03月25日25 views评论

阅读全文

一次数据泄露的排查

近年来数据泄露安全事件频发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高。在实际工作的工作中我们也遇到了一次数据泄露情况，下面就来看看当遇到这种情况时如何进行排查。数据...

03月25日应急响应16 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日16 views评论

阅读全文

应急响应

应急响应 - Linux3 - 练习篇

前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！相关账户密码：root/123456开机开搞1.请提交攻击者的IP地址2.请提交攻击者使用的操作系统3.请提交攻击...

03月24日23 views评论

阅读全文

【Solar应急响应3月赛】阿里云raw镜像取证

流量分析 - 文件导出篇(知识补充)

手工排查后门木马的常用姿势

流量分析 - 考试篇（参考答案）

勒索病毒应急响应手册：隔离/溯源/解密

流量分析 - 考试篇

应急响应之挖矿（案例）

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

黑客入侵无处遁形！Windows日志分析完全揭秘

一次数据泄露的排查

应急响应和权限维持 | autoruns使用手册-中

应急响应 - Linux3 - 练习篇

在线咨询

微信