应急响应 - 第 76 | CN-SEC 中文网

HW&HVV

某次攻防演练中的分析溯源 | 情报

信息收集在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集偶然发现一...

08月02日68 views评论

阅读全文

应急响应

实战 | 某次攻防演练中的分析溯源

扫码领资料获黑客教程免费&进群随在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。信息收集GIthub信息泄漏根据甲方信息进行...

07月31日59 views评论

阅读全文

应急响应

Linux常用应急溯源命令

常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0)：awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息：awk '/$1...

07月31日143 views评论

阅读全文

应急响应

windows常规应急

如果遇到windows服务器被木马或病毒入侵，我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口，也可以查看监听中的端口netst...

07月28日56 views评论

阅读全文

应急响应

护网中的溯源碎碎念思路

点击上方“蓝字”，发现更多精彩。0x00 碎碎念又是我，那个在等待中逐渐失望又燃起希望的菜鸟选手~今天是正式护网的第三天，简单记录下这几天：7月25日：第一天简单开了会，开始了正式护网之路。（第一天没...

07月27日339 views评论

阅读全文

应急响应

记一次攻防演练中的有趣溯源分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月27日53 views评论

阅读全文

应急响应

技术干货 | 【应急能力提升3】内网横向移动攻击模拟（上）

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月27日58 views评论

阅读全文

应急响应

应急响应之如何快速定位Webshell文件？

WebShell是以Asp、Php、Jsp或Cgi等网页文件的形式存在的一种命令执行环境，也可以将其称作为一种网页后门。黑客在入侵了一个网站后，通常会将后门文件与网站服务器Web目录下正常的网页文件混...

07月25日82 views评论

阅读全文

应急响应

blackmoon事件应急响应

#01 事件背景TDP检测到远控木马（BlackMoon）的告警，通过sysmon发现感染程序为sAep.exe，删除后隔天发现恶意程序再次生成，确认...

07月24日1,160 views评论

阅读全文

应急响应

一次持续的邮件钓鱼攻击的简单溯源分析

一、基本情况昨天连续收到两封欺骗邮件，分别是凌晨和下午，邮件的主题、内容都是一样的，主要是发送人的信息不同，两份邮件截图如下所示：第一封：第二封：邮件内容中，欺...

07月24日59 views评论

阅读全文

应急响应

技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟

07月24日45 views评论

阅读全文

HW&HVV

红队笔记之痕迹清理技术要点与实战方法总结

痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正的有必要，并不是每一次渗透...

07月23日128 views评论

阅读全文

某次攻防演练中的分析溯源 | 情报

实战 | 某次攻防演练中的分析溯源

Linux常用应急溯源命令

windows常规应急

护网中的溯源碎碎念思路

记一次攻防演练中的有趣溯源分析

技术干货 | 【应急能力提升3】内网横向移动攻击模拟（上）

应急响应之如何快速定位Webshell文件？

blackmoon事件应急响应

一次持续的邮件钓鱼攻击的简单溯源分析

技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟

红队笔记之痕迹清理技术要点与实战方法总结

在线咨询

微信