应急响应 - 第 13 | CN-SEC 中文网

应急响应

应急响应 - Windows基础篇

应急响应流程Windows系统的应急响应是指在发生安全事件或者怀疑系统遭受攻击时，采取的快速响应和处置措施，以最大限度地减少损失并恢复系统的安全性和可用性。以下是一般情况下的Windows应急响应详细...

12月04日59 views评论

阅读全文

应急响应

一文看懂Windows网络安全终端应急响应的那些工具

在发生很多网络安全事件时，为了抑制影响面，分析主机存在的异常行为，往往我们需要借助很多工具去辅助应急人员或者安全分析人员，快速地对相关事件展开相关工作。但是面对市面上各类五花八门的工具，却不能很好的选...

12月03日118 views评论

阅读全文

应急响应

[03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

🔖 在上两节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》中，我们深入探讨了 cron 、at服务，从基...

11月29日32 views评论

阅读全文

应急响应

[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）

🔖 在上一节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》中，我们深入探讨了 cron 服务，从基础排查到隐藏任务的分析排查，这一节我们一块看看cron的小兄弟at服务。 0x...

11月28日25 views评论

阅读全文

应急响应

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护，禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任，作者和公众...

11月27日31 views评论

阅读全文

应急响应

短视频媒体处理系统应急响应自动化实践

动手点关注干货不迷路背景每天在世界各地都有海量用户在短视频 App 上分享充满创意的视频或是生活中的精彩故事。由于使用者所在的环境不可控（高铁、电梯等弱网环境），若直接播放原始画质的视频，可能导致观看...

11月24日12 views评论

阅读全文

安全工具

60G应急靶场分享

今天给大家分享7大应急靶场，应急响应靶场：包含安全溯源、webshell 分析、流量分析、日志分析、等保测评等多种场景。下载地址：链接：https://pan.quark.cn/s/8510b49...

11月18日60 views评论

阅读全文

安全工具

WX信息提取工具

最近工作中碰到了一个挺有趣的问题，关于如何提取wx的笑死。呃，其实我在做一些网络安全相关的工作，经常需要处理各种不同的安全事件和任务。步骤是，通过命令行找到微信客户端的PID，再使用procdump6...

11月17日34 views评论

阅读全文

应急响应

应急响应 | TeamTNT挖矿木马应急溯源分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月15日44 views评论

阅读全文

安全工具

用于Linux应急响应，快速排查异常用户登录情况和入侵信息排查，准确定位溯源时间线，高效辅助还原攻击链

01工具介绍 Whoamifuck 是 zhuima 的第一个 Rust 命令行开源工具。这是一个最初由 Shell 编写的用于检测入侵者的工具，本人使用Rust复刻了 Shell 版的完整的功能。 ...

11月11日20 views评论

阅读全文

应急响应

网络安全应急响应的重要性和注意事项

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤免责声明：本文素材（包括内容、图片）均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。“网络安全应急响应是维护网络安全的重要手段。在未来的发展中，我们应密...

11月10日25 views评论

阅读全文

应急响应

everything-在应急响应中的使用

在入侵排查过程中，检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everything（es）的出现刚好弥补...

11月09日26 views评论

阅读全文

在线咨询

微信