应急响应 - 第 90 | CN-SEC 中文网

应急响应

记一次从后门开展的应急响应溯源

1 背景一般安全厂商都会有针对web后门的扫描工具，此次拿到了一批网站被植入后门的攻击线索，由于疫情原因，现场排查取证条件比较苛刻，所以此次溯源是在开局一个后门情况下开展，大致思路是连接后门->...

04月05日101 views评论

阅读全文

应急响应

利用splunk分析一次黑客攻击01

00前言这次给大家带来的是一个利用Splunk工具分析一起攻击行为。Try Hack Me房间链接https://tryhackme.com/room/bpsplunk ,这个房间是免费的如果想随时玩...

04月04日150 views评论

阅读全文

应急响应

[事件响应]如何使用FastFinder快速搜索可疑文件

关于FastFinder FastFinder是一款功能强大的安全事件应急响应工具，在该工具的帮助下，广大研究人员可以快速寻找并定位可疑文件。FastFinder也是一款轻量级的...

04月03日91 views评论

阅读全文

应急响应

【应急响应】应急响应案例分享

声明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?na...

04月03日146 views评论

阅读全文

应急响应

流量分析之排查攻击者上传文件痕迹

网安引领时代，弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...

04月03日183 views评论

阅读全文

应急响应

记一次HW溯源过程

作者：小帽子summer，转载于FreeBuf.COM。起因在hw期间收到需要对某个攻击IP进行溯源分析，并对整个过程进行记录对IP进行初步的收集站长工具查IP定位，印度尼西亚对IP进行简...

04月02日148 views评论

阅读全文

应急响应

盘一盘Web安全事件检测

1、网站挂马检测常见的网站挂马代码类型：1) 框架嵌入式挂马网页木马被攻击者利用iframe语句，加载到任意网页中都可执行的挂马形式，是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下：解释：在...

04月01日66 views评论

阅读全文

应急响应

服务器变矿机，中了挖矿木马怎么办？

关键词加密货币、服务器、挖矿在鼎盛时期，加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升，曾一度掀起一股“挖矿狂潮”，无数人高价购入显卡、图形处理单元 (GPU) 等挖矿设备，搭建矿场、矿池，投入大...

04月01日107 views评论

阅读全文

应急响应

记一次服务器被种挖矿溯源

事情的起因是这样的，之前在做对安全狗测试的过程后，忘记将3306端口关闭，而且当时用的数据库密码是root/root，为了测试方便。没想到忘记关闭了，现在还是能够连接到。今天在做一个go的项目时用到服...

03月31日87 views评论

阅读全文

应急响应

发现Linux的隐身者，加固安全

点击上方“安全优佳” 可以订阅哦！企业只有两种情况，一种是被黑客搞过了，另一种是不知道已经被搞了，作为系统运维安全工程师，总是担心有潜在的威胁的发生，你感知不到，可是就在你身边，今天我们来聊聊SSH的...

03月31日51 views评论

阅读全文

应急响应

一条网站攻击日志分析引发的思考

前几天发现自己的VPS服务器莫名其妙遭受一些漏洞利用的扫描事件，然后就抓个包看一下到底是个什么情况。抓到的数据包如下就是一些ThinkPHP5的远程命令执行漏洞，本来也很正常这种事情但是注意到这个pa...

03月31日57 views评论

阅读全文

应急响应

【应急响应】Linux应急响应之工具篇

声明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...

03月31日78 views评论

阅读全文

记一次从后门开展的应急响应溯源

利用splunk分析一次黑客攻击01

[事件响应]如何使用FastFinder快速搜索可疑文件

【应急响应】应急响应案例分享

流量分析之排查攻击者上传文件痕迹

记一次HW溯源过程

盘一盘Web安全事件检测

服务器变矿机，中了挖矿木马怎么办？

记一次服务器被种挖矿溯源

发现Linux的隐身者，加固安全

一条网站攻击日志分析引发的思考

【应急响应】Linux应急响应之工具篇

在线咨询

微信