应急响应 - 第 14 | CN-SEC 中文网

安全文章

应急响应-vulntarget-k-01

题目描述：应急响应工程师小王某人收到安全设备告警服务器被植入恶意文件，请上机排查！根据题目环境简单分析，此道题目是一个中型环境，由于题目本身只是针对于 XXL-job 第一步环境，所以后续目标的渗透无...

08月13日43 views评论

阅读全文

安全工具

【真单兵武器库】统领0.7.5 应急响应

非常感谢下面的团队和信息安全研究人员的一些工具推荐• 天启实验室• 法克安全• Pings• 成都第一深情• 还原设置• 夜梓月• SY• 平平无奇的水蜜桃• 火柬• 向• st.ANGER• 远方注...

08月11日50 views评论

阅读全文

安全新闻

攻防战中的隐秘杀手：全面剖析钓鱼邮件的威胁与应对

笔者至从19年参加国家的网络攻防演习以来，发现钓鱼邮件逐渐成为攻击者的首选手段。特别是在面对规模庞大的企事业单位时，由于员工众多，攻击的成功几率也大大增加。本文将深入探讨如何识别钓鱼邮件、了解其技术特...

08月11日151 views评论

阅读全文

应急响应

干货 | 基于被钓鱼主机的快速应急响应

前言对于linux而言，除了rootkit，大部分的后门均可以使用工具快速排查，但是对于被钓鱼的终端，我们却很难进行有效排查，因此写这篇文章分享一下自己对于windows操作系统应急响应的一些看法和...

08月10日39 views评论

阅读全文

HW&HVV

应急响应 - 2024护网钓鱼样本分析

00 样本来源该样本来源于2024Hvv的真实环境钓鱼样本，本次分析希望给大家普及如何避免和防范钓鱼木马。 01 还原木马运行路径 0、一脸懵逼，从压缩包解压之后，进入文件夹只看到了一个文件，可是查...

08月10日58 views评论

阅读全文

安全工具

应急响应/逆向工具箱-v1.3.6

介绍 OpenArk 是一款Windows平台上的开源Ark工具，Ark是Anti-Rootkit(对抗恶意程序)的简写，目标成为逆向工程师、编程人员的工具，同时也能为那些希望查出操作系统中隐藏恶意软...

08月09日32 views评论

阅读全文

安全工具

Linux通用应急响应脚本

Linux通用应急响应脚本介绍Linux通用应急响应脚本，适用大多数情况目前在ubuntu、centos7、kali上均可以正常运行。其他未实验可以提供报错，针对修改。脚本执行后生成的文件解释：da...

08月07日19 views评论

阅读全文

应急响应

记一次应急响应靶场学习

一、项目背景： vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例，其模拟了一个正常运行的业务服务被勒索病毒攻击的情景： 01、客户在阿里云部署的业务环境 02、今天突...

08月06日68 views评论

阅读全文

应急响应

关于安全小天地博客网站的两次应急响应

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

08月05日37 views评论

阅读全文

应急响应

护网分享 | 应急响应实战

面对各种各样的安全事件，我们该怎么处理？常见的应急响应事件分类：Web 入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS 攻击、DNS 劫持、A...

08月03日115 views评论

阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV362 views评论

阅读全文

企业安全

企业的快速应急响应

01企业的应急事件企业应急事件分类：应用层安全事件、主机层安全事件、网络层安全事件、数据层安全事件 02应急响应事件处理流程 03快速排查的流程 04日志定位...

07月30日16 views评论

阅读全文

应急响应-vulntarget-k-01

【真单兵武器库】统领0.7.5 应急响应

攻防战中的隐秘杀手：全面剖析钓鱼邮件的威胁与应对

干货 | 基于被钓鱼主机的快速应急响应

应急响应 - 2024护网钓鱼样本分析

应急响应/逆向工具箱-v1.3.6

Linux通用应急响应脚本

记一次应急响应靶场学习

关于安全小天地博客网站的两次应急响应

护网分享 | 应急响应实战

HW中蓝队重点知识点汇总

企业的快速应急响应

在线咨询

微信