应急响应 - 第 70 | CN-SEC 中文网

应急响应

网络安全应急响应：Unix安全初始化快照

微信公众号：计算机与网络安全▼1、Solaris 安全初始化快照以Solaris8为例1）获取所有setuid和setgid的文件列表命令：# find / -type f （ -perm -0400...

10月25日41 views评论

阅读全文

网络安全应急响应：Windows安全初始化快照

微信公众号：计算机与网络安全▼1、获取账号信息说明：Windows Server缺省安装后有5个账号，其中2个账号是IIS账号，一个是安装了终端服务的终端用户账号，如果系统维护人员自己创建了账号，也要...

10月24日应急响应86 views评论

阅读全文

应急响应

Linux 应急响应命令总结，收藏版

系统排查系统基本信息CPU 信息CPU 信息：lscpu操作系统信息操作系统信息：uname -a操作系统信息：cat /proc/version模块信息模块信息：lsmod账户信息系统所有账户系统所...

10月21日50 views评论

阅读全文

【建议收藏】Windows事件分析宝典

Windows日志分析(上)在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息，并显示应用程序和系统消...

10月20日应急响应369 views评论

阅读全文

应急响应

记一次感染病毒的应急响应

前言有一段时间没发文章了，近期正好遇到一次服务器中病毒的安全事件，先水一篇。摘要近期的某天下午，接收到客户发来的一台Linux服务器感染病毒的安全通知，需要协助处置，与现场工程师沟通了解到该服务器此前...

10月20日67 views评论

阅读全文

网络安全应急响应执行策略

微信公众号：计算机与网络安全▼1、网络安全应急响应工作专人担纲策略网络安全应急响应的组织保障对整个应急工作至关重要。由于网络安全应急响应是伴随着近年来互联网的迅速普及和渗透而引起各方重大关切的课题，因...

10月20日应急响应100 views评论

阅读全文

应急响应

基于Py-Shell安全应急

findWebshellfindWebshell是一款基于python开发的webshell检查工具，可以通过配置脚本，方便得检测webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插...

10月19日95 views已关闭评论

阅读全文

Response中所隐藏的杀机-揭秘响应中所存在的脆弱点

Response中所隐藏的杀机---揭秘响应中所存在的脆弱点声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

10月18日应急响应43 views评论

阅读全文

应急响应

Linux 挖矿病毒处置神器

软件获取后台输入【挖矿病毒】原文始发于微信公众号（利刃信安）：Linux 挖矿病毒处置神器

10月16日90 views评论

阅读全文

应急响应

攻防蓝队技能篇：溯源

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说，最难的技术难题可能就是溯源，尤其在今天代理横行的时代更加难以...

10月15日66 views评论

阅读全文

应急响应

【实用指南】一次真实的应急响应案例(Ubuntu)事件复现

点击“蓝字”关注我们吧！前言概述Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解，并且提供每一个环节中所用到的shell命令，...

10月15日125 views评论

阅读全文

应急响应

这些Shell分析服务器日志命令集锦，收藏好了~

自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏！于是收集，整理一些服务器日志分析命令，大家可以试试！1、查看有多少个IP访问：aw...

10月15日21 views评论

阅读全文

在线咨询

微信