应急响应 - 第 89 | CN-SEC 中文网

应急响应

应急必需事件日志分析

应急必需事件日志分析简介日志在应急响应和分析调查的时候，我们都会去追查事件日志，因为它记录了全面的事件活动。windows自带事件查看器工具就可以用于简单的查询日志。事件查看器通常我们在分析日志时可以...

04月15日57 views评论

阅读全文

应急响应

【分享】浅谈攻击溯源的一些常见思路

背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做...

04月15日63 views评论

阅读全文

应急响应

【应急响应】应急响应日志分析

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月14日75 views评论

阅读全文

应急响应

搬砖日记 | 来活了，还是APT攻击

从事应急响应的小伙伴总是有那么些共鸣。例如：或许是个人功力有限，总是会遇到各种“乱来”的应急响应，锤炼着“安服仔”脆弱的心志。给小伙伴们分享一个具有 APT 性质组织利用 Li...

04月13日229 views评论

阅读全文

Linux系统安全加固指南（万字长文）

04月13日应急响应44 views评论

阅读全文

应急响应

一次溯源并拍了拍你

0x00：前言其实我前段时间写溯源过的，在吐司上。但是被各种吐槽我碰瓷瞎子大佬。但凡没有阅读理解障碍的都能看懂。我是找到瞎子大佬的情报关联。找到对方的。...

04月12日72 views评论

阅读全文

应急响应

【Office Word文档】溯源方法研究

原创作品，非经作者同意谢绝转载！【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析，集中关注编辑过程还原主题，立足document.xml与core.xml文件内容，挖...

04月10日341 views评论

阅读全文

应急响应

一分钟Linux日志分析

大佬说粉丝关注到2000再搞波大抽奖大佬说粉丝关注到2000再搞波大抽奖大佬说粉丝关注到2000再搞波大抽奖 &nbs...

04月09日46 views评论

阅读全文

应急响应

安全防御：Linux入侵检测之文件监控

一、前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向，后面的系列从分几个层次，降低维度介绍，最后再从每个小的技术点出发，本...

04月09日73 views评论

阅读全文

应急响应

一次SSH爆破攻击haiduc工具的应急响应

概述2022年3月底，我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃，主要涉及的是一个haiduc的工具。01检测定位阶段工作说明1、异常现象确认服务器被植入木马...

04月08日132 views评论

阅读全文

应急响应

亲身经历，云服务器遭遇挖矿病毒之后

一、事故现场：某天正常登录到服务器上，想做一些测试，正当我使用curl命令时，发现提示命令不存在，又测试了下wget命令，也是同样的情况，心里突然感觉到情况不妙。其它的一些如netstat、ps命令也...

04月07日120 views评论

阅读全文

应急响应

对于挖矿的检测以及防御方案

文章首发于先知社区: https://xz.aliyun.com/t/11102前言网上对于挖矿的检测也有很多的专业文章，笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法，欢迎各位师傅...

04月06日348 views评论

阅读全文

应急必需事件日志分析

【分享】浅谈攻击溯源的一些常见思路

【应急响应】应急响应日志分析

搬砖日记 | 来活了，还是APT攻击

Linux系统安全加固指南（万字长文）

一次溯源并拍了拍你

【Office Word文档】溯源方法研究

一分钟Linux日志分析

安全防御：Linux入侵检测之文件监控

一次SSH爆破攻击haiduc工具的应急响应

亲身经历，云服务器遭遇挖矿病毒之后

对于挖矿的检测以及防御方案

在线咨询

微信