EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
12月07日51 views评论ctf
密码
应急响应之Linux入侵排查
12月07日51 views评论ctf
密码
12月07日51 views评论ctf
密码
应急响应之Linux日志分析
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
12月07日161 views评论应急响应
日志分析
网络勒索应急与处置(1)
网络勒索这种曾经罕见的新型犯罪方式已经演变成了主流的犯罪方式,这也让全社会都为此付出了高昂的代价。在2023年11月就发生了两起震惊世界的网络勒索事件。一起是LockBit团伙最近宣布窃取了波音公司的...
12月06日18 views评论勒索信
网络勒索应急
小型企业指南:响应与恢复之向更广泛的利益相关者报告事件
本文编译整理自英国NCSC第4步:向更广泛的利益相关者报告事件关于网络事件后法律和实际义务的简要指南。一旦网络安全事件得到解决,通常需要向内部和外部利益相关者进行正式报告。 无论IT是否外包...
12月06日24 views评论事件
网络
记一次对虚拟主机的应急响应
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月04日17 views评论ua
源码
超详细!企业信息系统应急响应预案
目录第1章 概述1.1. 简介1.2. 目的1.3. 适用范围1.4. 前提假设1.5. 应急处置工作总体原则第2章 信息系统应急响应及灾难恢复组织2.1. 信息系统应急响应及灾难恢复组织架构2.2....
12月04日1,240 views评论应急响应
应急处置
记一个真实的应急响应案例(2)挖矿病毒事件
登录服务器时,发现密码错误,无法登录。打算登录云管平台重置密码,不小心看到安全告警,原来是中了挖矿病毒。挖矿病毒的侵入性还是蛮大的,一般都会终止掉CPU占用超过20%的进程,以免计算资源不够挖矿,这常...
12月04日52 views评论恶意程序
挖矿病毒
bash反弹shell的研判
一、起因(一)告警信息某主机安全检测系统产生了名为“bash反弹shell”的告警信息:发起者:IP1反弹连接命令:/bin/bash /usr/bin/egrep -i processor|core...
12月02日70 views评论反弹shell
文件描述符
学习干货|网安应急响应基础模拟靶机-2(附镜像)
0x01 前言 在上一次发布的应急响应靶机后,有不少粉丝获取了镜像,其中一些老铁加好友希望继续更新,使我万分感动,大部分都是学生,对于网安爱好非常热情 上篇环境及说明移步以下文章即可 应...
12月02日264 views评论应急响应
绝对路径
xmrig挖矿处置
Hvv攻防演练蓝队【三】【溯源手册推荐】
作者 | 漏洞404 编辑 | L 安全溯源 之前的文章也讲到了,在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力,那么通过最近我在学习的过程...
11月29日124 views评论hvv
攻防演练
记一次真实的应急响应案例(1)
收到阿里云通知,服务器正在对外发起攻击,需要排查具体情况。 恶意程序排查 一、网络排查 使用netstat -tunlap命令,发现一万多个ID是 28263、名称是bdgopoga的可疑进程,疑似正...
11月27日129 views评论id
进程
97