应急响应 - 第 63 | CN-SEC 中文网

应急响应

【追本溯源】蓝队特征样本分析浅谈

网安教育培养网络安全人才技术交流、学习咨询0X00前言由于作者的朋友在某业务线的安服部门实习过一段时间，对蓝队安全方向有了强烈的兴趣。朋友对我说：由于现在的安服部门会在不同时期有不同的工作方向，在以往...

02月07日110 views评论

阅读全文

应急响应

linux系统安全加固规范

请点击上面　　一键关注！第1章概述1.1 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。1.2 适用版本LINUX系列服务器；第2章...

02月06日397 views评论

阅读全文

应急响应

实战 | 又一起挖矿木马排查

序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...

02月06日83 views评论

阅读全文

应急响应

windows应急响应常见检查点

1.用户账号和组审计1)描述：黑客通常对系统进行入侵后会添加后门账号，所以需要审计用户和组是否有被篡改的痕迹。2)命令：lusrmgr.exe3)检查方法：查看是否有可疑的用户名被创建，检查是否adm...

02月03日78 views评论

阅读全文

应急响应

windows应急响应脚本

应急响应概述首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有：安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU...

02月03日61 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全/etc/passwd/etc/shadow格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell注意：无密码只允许本机登陆，远程不允许ssh登陆用户名：...

02月03日21 views评论

阅读全文

应急响应

Windows 应急响应

一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...

02月03日33 views评论

阅读全文

应急响应--实例1：挖矿事件

02月03日应急响应71 views评论

阅读全文

网络安全应急响应分类

微信公众号：计算机与网络安全▼1、从国家层面来看，网络安全应急响应事件具备以下2个特点。（1）针对中国中央政府的政策，或国家大政方针，具有主观对抗性质。（2）由相关事件触发，而相关事件本身的起初的影响...

02月03日应急响应87 views评论

阅读全文

应急响应

一次应急响应的简单记录

写在前面的话好久没有写公众号了，主要是因为太忙了，根本没时间写点东西，低头忙忙碌碌一下几个月就过去了。最近突然想起来还是要抽时间记录一点经历中有趣的事情。于是把遇见的一件应急响应的案例写出来记录一下，...

02月03日45 views评论

阅读全文

应急响应

网络安全应急响应组织体系模型

微信公众号：计算机与网络安全▼一般情况下，企事业单位的网络安全应急响应工作和网络信息安全保障工作是一套人马来做，组织上是合一的。网络安全应急响应工作的组织体系包括内部协调和外部协调。内部协调的对象主体...

01月30日59 views评论

阅读全文

应急响应

Windows 应急响应信息采集器

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月30日65 views评论

阅读全文

在线咨询

微信