应急响应 - 第 90 | CN-SEC 中文网

应急响应

【收藏】Windows服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本，有小伙伴说实际环境中还有不少Windows的机器，今天给大家分享个Windows...

03月26日195 views评论

阅读全文

应急响应

Linux下的Rootkit驻留技术分析

前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留...

03月26日78 views评论

阅读全文

应急响应

溯源反制手册

一、获得攻击信息在现在的攻防演练中，防守方除了要具有基本的防守能力外，还要具备一些溯源反制的能力，以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...

03月25日575 views评论

阅读全文

应急响应

应急响应处置流程Windows篇

文档在自己的文件夹静静的躺了快半年了，好吧，先把应急响应流程步骤（乙方视角）和windows拆出来，在进行应急响应事件处置时需严格遵守公司的应急响应制度。一、服务流程沟通确认安全事件在与客户第一次沟通...

03月24日136 views评论

阅读全文

应急响应

应急响应系列之无文件攻击分析

一、概述1.1 概述前段时间遇到一起案例主要是通过powershell进行挖矿的使用该技术来进行挖矿的案例非常之多但是个人感觉还是可以总结与分析一波可以对这种技术进行详细分析以后讨论一下如何进行有效...

03月24日80 views评论

阅读全文

应急响应

linux常见backdoor及排查技术

TL；DR最近遇到一些和后门相关的技术，所以把之前linux backdoor相关笔记重新学习和整理了一下。在这里做一下记录，后续有时间整理一下windows backdoor方面的技术。在服务器被入...

03月23日126 views评论

阅读全文

应急响应

【干货收藏】蓝队经验—应急响应方法论(精选版)

文章来源：安全初心网络安全应急响应，是蓝队BlueTeam（或防御方）的必备技能，是企业安全建设中不可或缺的环节，是安全运营工作中最能体现安全价值的部分。一.方法论浅谈我所理解的应急响应流...

03月22日1,102 views评论

阅读全文

应急响应

【安全总结】应急响应实战笔记

网安教育培养网络安全人才技术交流、学习咨询当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作。进一步查找入侵来源，还原入...

03月22日213 views评论

阅读全文

应急响应

一次被防火墙拦截的挖矿病毒应急处置经历

前言在应急响应的过程中，客户反馈防火墙AF 报告客户服务器僵尸网络警告，服务器试图解析恶意域名msupdate.info。于是客户使用360，火绒剑等杀毒软件均没有发现异常现象。于是求助我，遂有此文章...

03月22日216 views评论

阅读全文

应急响应

记一次钓鱼邮件攻击事件应急·溯源社工引发的思考GoogleChrome

记⼀次钓⻥邮件攻击事件应急·溯源社⼯引发的思考事件涉及的钓⻥邮件估计部分地区的师傅也遇到过，这类邮件及钓⻥⼿法频繁出现在近两年，似乎都出⾃同⼀⼈或团伙。如果有师傅是其中之一，务必高抬贵手，放过小生，小...

03月22日216 views评论

阅读全文

应急响应

分享一次应急响应简述

一、背景几周前接到某单位管理人员电话，说“您好，我单位某系统受到攻击，现系统已瘫痪（想到系统已瘫痪心理特别慌张，要写溯源报告了），应用无法使用需到现场进行排查”随后简单问了一下网络情况，就匆匆赶往客户...

03月19日98 views评论

阅读全文

应急响应

实战中应急响应溯源思路

一、孽缘之我与病毒至2017年5月12日起，“勒索病毒”一词以迅雷之势出现在大众眼前，很多管理者谈之色变，令人恐惧的不是病毒，而是加密。大部分计算机使用人员当遇到病毒的第一时间，想到的无非以下两种做法...

03月19日74 views评论

阅读全文

在线咨询

微信