中国共产党第二十次全国代表大会于2022年10月22日在北京胜利闭幕,23日二十届一中全会召开。 ...
10月29日59 views评论evtx
事件日志
网络安全应急响应:路由器安全初始化快照
微信公众号:计算机与网络安全▼1、路由器安全快照的目的对路由器系统的相关配置做安全快照的主要目的是为了在路由器工作不正常或遭到入侵时,通过对其一些关键的配置与快照进行对比,发现其中发生变化的部分,以能...
10月29日应急响应42 views评论nmap
网络安全
网络安全应急响应:Oracle安全初始化快照
微信公众号:计算机与网络安全▼1、Oracle 快照的目的在Oracle安装配置完成后,可以对Oracle做一次初始安全状态快照。这样,如果以后在对该服务器做安全检测时,通过将初始化快照做的结果与安全...
10月29日51 views评论oracle
parameter
【HW实战】-记一次溯源过程
起因在hw期间收到需要对某个攻击IP进行溯源分析,并对整个过程进行记录对IP进行初步的收集站长工具查IP定位,印度尼西亚对IP进行简单探测,利用masscan+nmap不知道啥原因我的IP居然被封了,...
10月29日38 views评论history
kill
网络安全应急响应:应急处理工具包
微信公众号:计算机与网络安全▼1、Windows系统应急处理工作包(1)系统基本命令Windows系统中的基本命令及其描述如表1所示。表1 Windows系统的基本命令(2)其他工具软件系...
10月29日69 views评论工具
网络安全
DFIR:数字取证与事件应急响应
本文由杨非凡编译,陈裕铭、Roe校对,转载请注明。数字取证和事件应急响应(DFIR:Digital Forensics and Incident Response),是两个相关但又独立的领域。让我们深...
10月28日66 views评论nist
应急响应
痕迹清理
windows 痕迹清理 1、清除 powershell 历史记录powershell Remove-Item (Get-PSReadlineOption).HistorySavePath2、清除 c...
10月27日应急响应90 views评论bash_history
history
实战 | 记两次应急响应小记
案例一在公司这几天收到 CSO 发来不少火绒告警讯息,通过查看信息发现是攻击 445 端口,这一看很可能是永恒之蓝呀。通过对这台机器端口扫描结果发现对方也开了 445。😶135/tcp open ms...
10月27日26 views评论microsoft
应急响应
九维团队-青队(处置)| 深入浅出小科普之分析web日志入门
写在前边在安全服务中,攻击和防御都属于是常态任务。在受到网络攻击后,日志和流量就是最重要的东西,这两样东西可以帮助我们溯源,还原攻击链。但很多刚入门的小伙伴不清楚web日志该如何分析?看着这一条条数据...
10月26日72 views评论ctf
文件格式
【Part II】Windows事件分析宝典
Windows日志分析宝典|事件响应指南(中)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源...
10月26日应急响应122 views评论siem
日志记录
记一次linux挖矿木马WarmUp的处置
场景受公司委托对客户服务器挖矿木马进行应急处置,客户说服务器很卡让我们排查处置一下,okok,直接远程开搞开搞,所有可疑文件先下载留存,再删除。排查分析使用top命令查看CPU使用率时发现,进程war...
10月26日246 views评论cron
启动项
完结篇 | Windows事件响应指南
事件响应指南(完结篇)前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类...
10月26日应急响应85 views评论id
windows
96