应急响应 - 第 92 | CN-SEC 中文网

HW&HVV

技术干货 | 威胁事件告警分析技巧及处置（一）

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！...

02月18日236 views评论

阅读全文

应急响应

关键证据检索提取-镜像劫持

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月18日43 views评论

阅读全文

应急响应

说说Windows安全应急响应

随着网络安全的快速发展，不少的互联网公司都积极的参与到了这个领域，随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展，也会引起其它不利的事物萌芽。不错，...

02月18日139 views评论

阅读全文

应急响应

应急响应笔记

攻击者攻击网站的简易流程：信息探测->注入/xss点->获取数据->破解密码->登陆后台->上传webshell->提权控制服务器->渗透内网webshell...

02月16日73 views评论

阅读全文

应急响应

冬奥日记番外篇|高山滑雪-应急响应

高山滑雪高山滑雪是勇敢者的运动。在比赛中，运动员要将速度与技巧完美结合，在充满急转弯和高耸跳台的蜿蜒赛道上滑行，凭借纯熟的技术和经验，认真完成每一次回转，不能错过任何一个旗门，尽显高山滑雪的魅力。2月...

02月14日89 views评论

阅读全文

应急响应

实战|记录一次木马排查

2021年12月27日第一次处理初步排查收到CPU使用率100%的监控告警登陆主机，发现一个陌生进程，进程名为SloH4auG，怀疑是木马。ps -ef|grep SloH4auG 找到pidcd /...

02月14日99 views评论

阅读全文

未分类

记一次线上 FGC 问题排查，最后的结果竟是这样…

1.背景先介绍下背景。服务部署在弹性云上面。弹性云是一种动态可伸缩的服务器，底层是通过docker的方式创建的虚拟机而不是物理机。本次发布的应用 Maybach 共五台机器，分为3批发布，第一批和第二...

02月12日71 views评论

阅读全文

应急响应

【应急响应专题】应急响应方法论

序这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】【文章仅代表我本人，不具备任何权威性，专题系列转载请标明出处】 ...

02月08日121 views评论

阅读全文

应急响应

安服笔记：如何开展网络安全应急演练？

前言网络应急演练是指用户组织相关人员，依据有关网络安全应急预案，开展应对网络安全事件的活动。通过模拟真实的安全事件呈现单位内部应对应急事件处置过程，检验应急响应中各方的协同反应水平和实战能力、评估应...

02月08日571 views评论

阅读全文

应急响应

干货|应急响应常用工具

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

02月08日138 views评论

阅读全文

应急响应

实战 | 应急响应方法论思维导图

文章来源：先知社区作者：y_梦痕这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我...

02月08日153 views评论

阅读全文

应急响应

记录一次勒索病毒应急响应

本文约1780字，阅读约需5分钟。早上刚起床，拿起手机看到部门群里有好多消息，讨论内容是某保险行业省级分公司客户内网办公网突然遭受勒索病毒攻击，办公终端被勒索病毒加密无法正常开展工作，正在远程寻求帮助...

02月08日154 views评论

阅读全文

技术干货 | 威胁事件告警分析技巧及处置（一）

关键证据检索提取-镜像劫持

说说Windows安全应急响应

应急响应笔记

冬奥日记番外篇|高山滑雪-应急响应

实战|记录一次木马排查

记一次线上 FGC 问题排查，最后的结果竟是这样…

【应急响应专题】应急响应方法论

安服笔记：如何开展网络安全应急演练？

干货|应急响应常用工具

实战 | 应急响应方法论思维导图

记录一次勒索病毒应急响应

在线咨询

微信