如何证明恶意的宏被启用和点击了?HKEY_LOCAL_MACHINEUSERDATSoftwareMicrosoftOffice<VERS><PROGRAM>SecurityT...
《云原生安全攻防》 云原生场景下的应急响应思路
随着容器和K8s技术的广泛应用,各种安全事件也日益增多。一旦发生安全事件,我们需要第一时间做出应急响应,以最短时间内恢复业务正常运行。 在本节课程中,我们将从防守者的视角出发,深入了解云原生场景下的...
从随机梯度下降到应急响应的技术感悟|第2周周记
📚 本周技术输出本周持续深耕网络安全技术领域,完成了三篇技术文章的撰写与发布,覆盖了从侦察到流量分析的完整安全测试链条。《Chaos工具完全指南:快速发现子域名的神器》深度解析了ProjectDisc...
Linux应急响应寻根排查:揪出潜伏在启动项中的恶意种子
大家好,我是你们的技术探险家!想象一下这个场景:你发现并手动查杀了一个服务器上的恶意进程,清理了它释放的临时文件。你以为战斗已经结束,但在服务器重启后不久,那个熟悉的恶意进程又“奇迹般地”出现了。这不...
Windows应急响应拆弹指南:深入排查潜伏在系统启动项中的定时炸弹
大家好,我是你们的技术探险家!想象一下,你刚刚经历了一场惊心动魄的应急响应,成功清除了正在内存中活动的恶意软件。你松了一口气,准备重启服务器恢复业务。但,你真的“赢”了吗?重启的那一刻,可能正是攻击者...
记一次诡异的网站篡改应急响应
文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/836概述2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安...
AISOC运营手记 | 封IP=解决问题?——应急响应中最危险的错觉
★往期回顾★原文始发于微信公众号(聚铭网络):AISOC运营手记 | 封IP=解决问题?——应急响应中最危险的错觉
【应急响应】记Nginx access.log大日志文件高效分析方式
阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
网安原创文章推荐【2025/6/22】
2025-06-22 微信公众号精选安全技术文章总览洞见网安 2025-06-22 0x1 【应急响应】记Nginx access.log大日志文件高效分析方式剁椒Muyou鱼头 2025-06-22...
【应急响应】记OpenAI爬虫造成的数据流量异常事件排查
阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
Windows应急响应之入侵排查技巧
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门、挖矿木马网络攻击:DDOS攻击、DNS劫持、ARP欺骗、流量劫持 入侵排查思路 web入...
告别大海捞针:Splunk,现代应急响应的作战指挥平台
🚨 警报拉响,你被告知一个核心应用服务器疑似被入侵。你需要面对的,可能是来自全球成百上千台服务器、防火墙、终端的、每秒产生数 G 的海量日志数据。手动登录一台台机器排查?那不是应急响应,那是“信息过载...