应急响应 - 第 87 | CN-SEC 中文网

应急响应

【应急能力提升2】挖矿权限维持攻击模拟

本文为整个专题的第二篇，攻击模拟的第一篇，主要模拟业务系统使用存在已知漏洞的CMS，导致被攻击，进而植入挖矿脚本的过程。该部分主要由内部蓝军完成，攻击链路设计是 @exploitworld 负责，攻击...

05月04日39 views评论

阅读全文

应急响应

勒索软件响应和恢复-Accenture

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月04日62 views评论

阅读全文

代码审计

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

Part1 前言这个小工具的编写源于一个HW蓝队项目，我曾经作为蓝队人员值守了2周，期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚，导致对设备告警的各种反序列化攻击不能有效...

05月04日269 views评论

阅读全文

应急响应

最全应急响应流程-附命令和工具【建议收藏】

注意在整个过程中，客户不要事先征集到现场或现场的人员操作情况。一、了解情况发生：查询客户发现异常事件的具体时间，操作要基于此点进行追踪分析。系统通知类型：具体的操作系统类型，以便于类型及相应的处理方式...

05月03日66 views评论

阅读全文

应急响应

建议收藏 | linux&windows应急响应（完善版）

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：5329阅读时长：20 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载我完善了...

05月03日31 views评论

阅读全文

应急响应

应急响应之钓鱼邮件

文章来源：奇安信攻防社区（苏苏的五彩棒）原文链接：https://forum.butian.net/share/883前言：前几日接到一个关于钓鱼邮件的应急响应任务，某公司的一名HR收到了一封主题为《...

05月02日265 views评论

阅读全文

应急响应

wireshark抓包，丢包分析

扫码领资料获黑客教程免费&进群随关联阅读:Wireshark的抓包和分析，看这篇就够了！前言我们都知道，一般流量分析设备都支持pcap回放离线分析的功能，但如果抓的pcap丢了包，会影响最终安...

05月02日66 views评论

阅读全文

应急响应

实战 | 记一次某次攻防演练种的分析溯源

本文转载自先知社区原文地址：https://xz.aliyun.com/t/11275 作者：kat 如有侵权，请联系删除在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红...

05月01日30 views评论

阅读全文

应急响应

Linux 应急响应手册 v1.4

简介大家好，我是意大利的猫更新日记：v1.42022.4.30小技巧新增数据恢复章节完善挖矿和远控后门，新增确定程序运行时间章节善后阶段-日志分析新增 ssh-key 追踪修复了 1.3 版本善后阶...

04月30日274 views评论

阅读全文

应急响应

实战|记一次有趣的溯源

作者：Kat，转载于先知社区。原文地址：https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的...

04月30日49 views评论

阅读全文

应急响应

应急响应实例分享

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月28日132 views评论

阅读全文

应急响应

windows应急响应笔记

一检查异常端口、进程1. 排查可疑端口（1）netstat命令netstat -ano #查看所有网络连接及其PIDnetstat -ano | findstr 443 #过滤特定端口的网...

04月27日66 views评论

阅读全文

在线咨询

微信