应急响应 - 第 40 | CN-SEC 中文网

应急响应

一文了解应急响应中的关键安全指标

在企业安全领域，应急响应是一个至关重要的环节，它涉及到在发生安全事件时迅速采取行动以减轻影响并恢复正常运营。为了衡量和提升应急响应的效果，组织通常会追踪一系列关键性能指标（KPIs）。以下文章简要介绍...

02月27日233 views评论

阅读全文

应急响应

【安全服务】XX公司应急响应处置报告

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月25日47 views评论

阅读全文

应急响应

安服仔应急响应 LogParser 原生日志分析

create by pphua 2023/05/05logparser下载 https://www.microsoft.com/en-us/download/details.aspx?id=24659...

02月24日48 views评论

阅读全文

应急响应

Linux 上的事件响应—寻找正确的位置

介绍：在 Linux 上管理事件响应可能会带来挑战。与其他一些操作系统相比，Linux 可能具有一组更有限的内置取证和事件响应工具在 Linux 上管理事件时，它涉及使用各种有用的命令。在本文中，...

02月24日49 views评论

阅读全文

应急响应

勒索病毒处理

0x01现象：目前多台服务器被勒索，以下为勒索加密文件信息：0x02处理过程：到达现场，用户部分主机已经通过第三方杀软进行了病毒查杀，部分主机已完成系统重装。根据大多数勒索病毒...

02月22日21 views评论

阅读全文

应急响应

挖矿木马应急响应

点击蓝字关注我们一、简介：挖矿木马是利用各种方式入侵计算机，利用被入侵计算机的算力挖掘加密数字货币牟利的木马，其即可以是一段自动化扫描、攻击的脚本，也可以集成在单个可执行文件中。挖矿木马为了能够长期在...

02月21日26 views评论

阅读全文

应急响应

Powershell 无文件挖矿病毒处置

前段同事抱怨服务器访问的很慢，一开始我不在意，直到自己有一天去下个东西，发现卡的不行，赶紧查了下。服务器有装是EDR的，先上平台看了下终端情况。哦豁，CPU和内存爆了，直接远程到服务器上面去看。 ...

02月21日20 views评论

阅读全文

【译】SSH 加固指南

本文翻译自：A Guide to Securing the SSH Daemon SSH（Secure Shell）是一种能够让用户安全访问远程系统的网络协议，它为不安全网络中的两台主机提供了一个强加...

02月20日应急响应67 views评论

阅读全文

应急响应

网络安全事件应急处置流程图

Ⅰ级事件处置流程图 Ⅱ 级事件处置流程图 Ⅲ 级事件处置流程图 Ⅳ 级事件处置流程图原文始发于微信公众号（计算机与网络安全）：网络安全事件应急处置流程图

02月18日89 views评论

阅读全文

应急响应

[溯源篇] github获取个人邮箱记录

注：本文中提到的漏洞验证 poc 或工具仅用于授权测试，任何未经授权的测试均属于非法行为。任何人不得利用本文中的技术手段或工具进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为，责任自负。 ...

02月16日58 views评论

阅读全文

应急响应

Linux应急之Redis写入计划任务

声明本公众号发表的文章仅用于学习和交流，请勿用于非法途径，如果文章中涉及到侵权，请及时联系公众号进行删除。漏洞原理通过未授权或弱密码连接数据库之后，修改redis备份目录和参数，实现在主机的计划...

02月15日37 views评论

阅读全文

应急响应

Linxu环境黑客入侵应急与排查

01目录文件分析1.1 系统用户排查黑客往往取得服务器控制权限后会添加系统用户，达到持续控制服务器的目的。 ...

02月15日27 views评论

阅读全文

在线咨询

微信