应急响应 - 第 61 | CN-SEC 中文网

应急响应

蓝军基础研判系列-实战流量分析（六）

题目地址：malware-traffic-analysis-December 2021 Forensic Contesthttps://www.malware-traffic-analysis.net...

02月27日75 views评论

阅读全文

应急响应

应急响应全流程解读

应急响应( Incident Response/ Emergency Response )通常是指，一个组织为了应对各种意外事件的发生所做的准备工作，以及在突发事件发生时或者发生后所采取的措施。计算机...

02月25日221 views评论

阅读全文

应急响应

『杂项』一篇 Windows 应急响应的详细笔记

点击蓝字关注我们日期：2023-02-23作者：pbfochk介绍：Windows系统的应急响应笔记（一）。0x00 前言不同系统的应急响应都有一个通用的方法，在知晓被入侵的攻击类型后，站在攻击者的...

02月25日179 views评论

阅读全文

应急响应

应急响应--事件溯源

应急响应--事件溯源攻击者对痕迹的处理攻击痕迹混淆：向/var/spool/cron/root 这个持久化的文件里面写入了大量的垃圾数据（好处是不修改创建时间，仅改变了修改时间）###清空历史信息hi...

02月25日70 views评论

阅读全文

应急响应

亡羊补牢，记一次演练后风险排查

泛星安全团队泛星安全团队第10篇文章声明文章内容为学习记录，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。背景客户那边外网一个子域名业务被通报，之前针对官网的...

02月24日34 views评论

阅读全文

应急响应

记一次不一样的应急响应

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言这次的应急响应完全是意外，有个公司的名字和我所在的公司名字很接近，客户打电话到我们这了，也是本...

02月24日188 views评论

阅读全文

应急响应

应急/linux 挂D盾扫描方法

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。linux 挂D盾扫描方法这个方法可以解决Linux下无法使用D盾查杀webshell的困扰利用ssh将Linux文件系统挂在到...

02月23日66 views评论

阅读全文

应急响应

网络安全事件的防护与响应详解

网络安全事件的发生，往往意味着一家企业的生产经营活动受到影响，甚至数据资产遭到泄露。日益复杂的威胁形势使现代企业面临更大的网络安全风险。因此，企业必须提前准备好响应网络安全事件的措施，并制定流程清晰、...

02月23日31 views评论

阅读全文

应急响应

【技术分享】针对自私挖矿的重新审查（上）

自私挖矿出现六年后，其间接的发现继续造成混乱。本文全面地讨论了与难度调整算法相关的一个特殊来源。本文首先提出了一种新的、改进的自私最小策略，称为间歇自私挖矿（intermittent selfifis...

02月23日54 views评论

阅读全文

应急响应

Windows应急响应-文件隐藏

0x01 序言在黑帽SEO中，通常会遇到利用easy file locke来实现驱动隐蔽的方式。0x02 实验下载easy file lockerhttps://download.cnet.com/E...

02月21日97 views评论

阅读全文

应急响应

实战|又一起挖矿木马排查

序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...

02月21日38 views评论

阅读全文

应急响应

记一次溯源过程

本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对...

02月21日38 views评论

阅读全文

蓝军基础研判系列-实战流量分析（六）

应急响应全流程解读

『杂项』一篇 Windows 应急响应的详细笔记

应急响应--事件溯源

亡羊补牢，记一次演练后风险排查

记一次不一样的应急响应

应急/linux 挂D盾扫描方法

网络安全事件的防护与响应详解

【技术分享】针对自私挖矿的重新审查（上）

Windows应急响应-文件隐藏

实战|又一起挖矿木马排查

记一次溯源过程

在线咨询

微信