本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 哥斯拉流量特征 第1个请求会发送大量数据,该请求不含有任...
04月19日16 views评论webshell
流量
哥斯拉流量分析
04月19日16 views评论webshell
流量
04月19日16 views评论webshell
流量
一次有趣的溯源反制
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。本文产生的核心在于客户单位的防守着实牛皮,因此在下才有这个时间对攻击IP进行小小的反制尝试,虽然本文用到的...
04月19日10 views评论攻击ip
溯源反制
windows和linux的等保加固测评经验分享
扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿作为一名等保加固测评人员,需要能做到一下午测评n个服务器接下来就讲讲等保测评加固的经验分享(一、window等保首先你要自己按着教程在虚拟机做过...
04月17日11 views评论ctl
防火墙
应急响应 | 扑朔迷离的黑链
更多全球网络安全资讯尽在邑安全事件背景某客户被通报存在黑链页面显示招租广告,而且只有通过百度跳转才会显示下图页面:排查过程1、前期常规排查,第一反应就是去服务器本地寻找黑链页面"/news/artic...
04月17日6 views评论nsa
应急响应
我的应急响应回顾总结
扫码领资料获网安教程# 我的应急响应回顾总结 ## 应急响应的定义 利用百度的概括来说就是针对各种意外、突发事件的准备以及事件发生后所采取的措施。其根本意义在于将该事件造成的损失降到最低。## 心得 ...
04月16日38 views评论应急响应
注册表
常用服务器分析日志命令
1、查看有多少个IP访问:awk '{print $1}' log_file|sort|uniq|wc -l2、查看某一个页面被访问的次数:grep "/index.php" log_file | w...
04月16日应急响应20 views评论awk
uniq
windows 日志分析
前置知识常用事件 ID 含义 Event ID(2000/XP/2003) Event ID(Vista/7/8/2008/2012) 描述 日志名称 528 4624 成功登录 Security 5...
04月04日6 views评论csv
extract
WannaMiner 挖矿木马手工检测笔记
发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...
04月04日10 views评论snmpstorsrv
挖矿木马
应急响应笔记 windows 常用命令记录
以下案例均为项目中遇到的,欢迎补充,文章随时更新 0x01 删除指定hash值的文件需求:已知恶意文件md5值为:59B18D6146A2AA066F661599C496090D、6FF97A7DAB...
04月04日6 views评论filter
应急响应
Windows日志总结
扫码领资料获网安教程windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略,依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的,不开启策略的话,wi...
04月02日13 views评论audit
系统日志
安全事件应急响应排查指南
安全事件应急响应排查指南应急响应事件分类应急响应事件分类web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门挂黑 --- 0day 怎么处理被植入webshell怎...
04月02日7 views评论webshell
应急响应
【实景挑战 | 应急】流量分析-Tomcat安全事件痕迹捕捉
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。题目来源玄机应急响应靶场平台https:...
04月02日77 views评论安全事件
流量分析
63