应急响应 - 第 49 | CN-SEC 中文网

程序逆向

他们想搞我，却被我溯源了（始）

在一个平静的下午，邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看，钓鱼邮件！还是熟悉的味道还是熟悉的配方！顿时来了兴致，抄起家伙准备溯源。按照链接下载了软件，直接双击管理员运行开撸！进行监控后发现这个...

10月25日78 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 浅析多场景下的溯源反制

一、研究背景和目的网安行业一年一度的重保结束后，网安从业者们基本都进入了复盘总结阶段。本文主要研究探讨的是作为一名蓝队防守人员，怎么摆脱被动挨打的局面，为自己的客户争取更多得分机会。一个完整的防守流程...

10月19日143 views评论

阅读全文

应急响应

Linux应急响应入侵排查指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：1731声明：仅供学习参考，请勿用作违法用途目录web日志分析用户信息历史命令端口|进程自启项...

10月17日29 views评论

阅读全文

应急响应

应急响应之银狐病毒系列2

前一段时间写过一篇关于“银狐”病毒的警示，详情可看《近期“银狐”木马风靡一世，进来一起看看吧！》，这几天在某些重要政府单位，大型金融公司，银行单位等应急...

10月14日618 views评论

阅读全文

应急响应

Windows应急响应|入侵排查指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2371声明：仅供学习参考，请勿用作违法用途目录日志分析web日志windows系统日志文件排...

10月13日94 views评论

阅读全文

应急响应

网络安全应急响应典型案例（数据泄漏类）

来源：由数据安全域综合整理，转载请注明数据泄露是一种安全违规行为，其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为：导致意外或非法破...

10月12日214 views评论

阅读全文

网络与信息安全事件应急预案

XXXXX 网络与信息安全事件应急预案文件状态：【】草稿【】修改稿【 √ 】正式发布文档编号保密等级内部公开作者最后完成日期审核人最后审核日期批准人最后批...

10月09日应急响应40 views评论

阅读全文

应急响应

RealWorld|应急引发的规模性红队反制案例

作者：狗哥、Superdong、Dm、主任说明本文未有过多的技术细节，主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件，以及如何溯源反制某公司既当裁判又当红队的安服人员，进而引发...

10月08日58 views评论

阅读全文

应急响应

记两次内网入侵溯源

免费&进群记两次内网入侵溯源1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门，这攻击队不讲武德呀，还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿，尝试Shiro 反序列漏洞攻击成功3、测...

10月08日65 views评论

阅读全文

应急响应

应急响应之文件上传漏洞排查

前言在进行年度总结的时候，发现七一重保的时候还进行过一次应急响应，是一起关于非法上传事件的应急响应，在这里进行一下分析总结。处置1、查看基本情况在态势感知上可以看到，文件上传的详细情况，并且已经被攻击...

09月26日101 views评论

阅读全文

应急响应

原创 | 钓鱼文件应急溯源：方法篇

内容概览背景恶意软件分析技术的市场如今，恶意软件分析已是信息安全领域的一个整体产业：发布保护产品的反病毒引擎实验室，高度专业化的专家小组，甚至恶意软件编写者本身也参与其中，他们争夺一个潜在的客户--"...

09月21日34 views评论

阅读全文

应急响应

干货 | 蓝队溯源自动化脚本

功能将文本中含有的IP进行标记、添加IP物理位置标记，并进行输出。提取存在的外网IP，依赖奇安信威胁分析武器库进行批量自动化情报查询，展示IP信誉详情、实现检测详情、恶意详情以及数据统计，并输出xls...

09月04日134 views评论

阅读全文

他们想搞我，却被我溯源了（始）

九维团队-蓝队（防御）| 浅析多场景下的溯源反制

Linux应急响应入侵排查指南

应急响应之银狐病毒系列2

Windows应急响应|入侵排查指南

网络安全应急响应典型案例（数据泄漏类）

网络与信息安全事件应急预案

RealWorld|应急引发的规模性红队反制案例

记两次内网入侵溯源

应急响应之文件上传漏洞排查

原创 | 钓鱼文件应急溯源：方法篇

干货 | 蓝队溯源自动化脚本

在线咨询

微信