文/章/导/览一、木马介绍二、如何发现三、处置流程 3.1 定位挖坑木马进程 3.2 定位挖矿木马的执行文件...
02月21日186 views评论挖矿木马
防火墙
wireshark流量分析之打印机服务强制认证攻击检测
网安引领时代,弥天点亮未来 0x00故事是这样的1.Spooler利用原理:(需要配合非约束委派)利用Windows打印系统远程协议(MS-RPRN)中的...
02月18日121 views评论ip
数据包
告警全量分诊思路分析
一. 简介海量告警数据分析已经成为安全运营中心的头号问题,为了实现对高危告警的识别的,安全运营中心普遍都有一套自己运营维护的“高置信规则”列表,通过大量的专家经验不断对该列表进行更新,最终...
02月17日52 views评论列表
规则
Windows应急响应之文件隐藏
从运维角度看企业安全响应
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
02月17日54 views评论公众号
文章
实战|记一次攻防演练溯源实例
本文作者:MCY, 转载自FreeBuf.COM缘起在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前,...
02月16日49 views评论ip
攻击者
网络安全应急响应详细步骤指南(Windows)
点击上方蓝字 关注安全知识引言在项目实施过程中,难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限,由于很多系统管理员及运维人员缺少安全应急排查手段,这个时候就需要我...
02月16日108 views评论windows
文件
安全运维 | 记一次挖矿应急响应案例!
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01 前言在一个阳...
02月16日72 views评论exe
windows
知攻善防~SQL Server 应急分析(上)
点击蓝字关注我们大家好,我是本期作者神龙大侠。近期有很多小伙伴反馈在遇到 SQL Server 应急时不知道如何下手。伴随着僵尸网络、勒索团伙及黑产的日益猖獗,SQL Server 也是微步应急团队在...
02月16日242 views评论windows
身份验证
一文详解网络安全事件的防护与响应
网络安全事件的发生,往往意味着一家企业的生产经营活动受到影响,甚至数据资产遭到泄露。日益复杂的威胁形势使现代企业面临更大的网络安全风险。因此,企业必须提前准备好响应网络安全事件的措施,并制定流程清晰、...
02月15日53 views评论网络安全
网络攻击
【实战】记一次挖矿应急响应
一次基于Mssql作业任务的应急响应前言在一个阳光明媚的下午和群里的兄弟在吹牛,然后甲方爸爸突然发了一张截图~分析与处置1.立马通知现场的同事先对服务器进行断网2.此告警为防火墙与EDR联动之后由防火...
02月11日55 views评论edr
exe
分享一次溯源windows勒索应急响应
前情摘要:最近勒索病毒真的太猖獗了,光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心在小心,千万不要中招,不然就只有重装的份了。事件概述:...
02月08日78 views评论弱口令
服务器
97