应急响应 - 第 57 | CN-SEC 中文网

应急响应

应急响应流氓软件检测

SoftCnKiller电脑版是一款简单易用、很靠谱的流氓软件清理工具，可以清除很多隐藏在电脑中的顽固软件、静默包软件。软件使用起来很是轻松快捷，通过自动扫描就会在列表下显示所有疑似项目，为每位机主罗...

05月09日118 views评论

阅读全文

应急响应

九维团队-青队（处置）| 记一次模拟应急

一、应急响应基本概念应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施。应急响应是信息安全防护的最后一道防线，能尽可能地减小和控制住网络安全事件的损失，提供有...

05月05日53 views评论

阅读全文

应急响应

【技术干货】Windows+Linux下的应急响应之必备常识

网安教育培养网络安全人才技术交流、学习咨询应急响应”对应的英文是“Incident Response”或“Emergency Response”等，通常是指一个组织为了应对各种意外事件的发生所做的准备...

05月05日78 views评论

阅读全文

应急响应

WireShark网络取证分析第一集

题目介绍Anarchy-R-Us公司怀疑他们的员工Ann Dercover实际上是他们竞争对手的秘密特工，Ann可以接触公司的重要资产—秘密配方，安保人员担心Ann可能试图泄露公司的秘密配方，安保人员...

05月04日59 views评论

阅读全文

应急响应

OSINT加密货币溯源方法

这篇文章，我将告诉你我是如何溯源加密货币相关安全事件的，还有好用的工具列表和优秀的案例，欢迎大家收藏备用，有想交流的也可以留言给我。I - 溯源流程在区块链相关事件调查中，一般我会先使用工具进行收集和...

05月04日53 views评论

阅读全文

应急响应

《某国企单位中招勒索病毒-看我如何应急》

0x00 事件简述某天，在上班时接收到公司领导指派任务要求对某国企单位中招勒索病毒进行紧急处理，需要我们技术人员火速处理，于是自驾四轮小汽车出发某市做应急响应，来到单位后，经过沟通了解后，仅有一台服...

05月02日63 views评论

阅读全文

应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件，远程应急处置，事后看此病毒今年刚开始流行，并且比较顽固，需要防范，下面详细一说。分析病毒程序比较复杂，仅做一个简单的分析。涉及到几个可执行程序：spirit.sh 更改某...

05月02日226 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（九）

题目地址：malware-traffic-analysis-Unit 42 Wireshark Quiz, February 2023https://unit42.paloaltonetworks.c...

05月02日68 views评论

阅读全文

应急响应

X运营商链路劫持(被挂博彩页)溯源异常路由节点

Part1 前言在世界杯举办期间，链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的，溯源起来有一定的难度，很多新手会感觉无从下手。本次ABC_12...

05月01日71 views评论

阅读全文

应急响应

Linux 应急响应手册 v1.7

简介本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查（这部分文章因为一些原因还没发出来，倒是检查方法先发出来了），善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节，主要是因...

04月27日345 views评论

阅读全文

应急响应

常用webshell流量特征简单分析

冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章（2.x）与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是，冰蝎3....

04月26日213 views评论

阅读全文

应急响应

网络安全事件响应计划的10个常见错误

没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，...

04月24日90 views评论

阅读全文

应急响应流氓软件检测

九维团队-青队（处置）| 记一次模拟应急

【技术干货】Windows+Linux下的应急响应之必备常识

WireShark网络取证分析第一集

OSINT加密货币溯源方法

《某国企单位中招勒索病毒-看我如何应急》

一次挖坑病毒应急响应

蓝军基础研判系列-实战流量分析（九）

X运营商链路劫持(被挂博彩页)溯源异常路由节点

Linux 应急响应手册 v1.7

常用webshell流量特征简单分析

网络安全事件响应计划的10个常见错误

在线咨询

微信