应急响应 - 第 15 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/10/22】

2024-10-22 微信公众号精选安全技术文章总览洞见网安 2024-10-220x1 渗透测试实战—教育攻防演练中突破网络隔离网安日记本 2024-10-22 22:26:16渗透测试实战—教育攻...

10月23日17 views评论

阅读全文

应急响应

记一次省护值守服务器被黑的应急响应过程

记一次省护值守服务器被黑的应急响应过程小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。这是他的服务器，请你找出以下内容作为通关条件...

10月22日30 views评论

阅读全文

安全闲碎

我们的靶场竟然被商用了？要不要脸？

前言很多老粉丝应该都晓得，我们出过很多应急响应相关的靶场，数量已经很多了，且全部都公开免费，然后昨天我就收到了这样一段话。吃瓜开始然后我就蒙了"一个靶场好几百"、"练习完就删掉"、"全都改成他们公司的...

10月21日32 views评论

阅读全文

企业安全

聊聊安全事件管理的那点事儿

小李是某家企业的安全负责人，公司的服务器被入侵了，由于发现的不是及时，应急响应及处置也很慢，给公司造成不可挽回的损失，然后被公司裁了祭天。----------------以上虚构，请向下看------...

10月19日53 views评论

阅读全文

安全文章

多维视角下的实战攻防演习纪实 2

本章为该系列的第二篇，从不同视角对实战攻防演习的期望进行了描述。大到国家和公司，小至个人，都对演习满怀期待。就参与公司而言，介绍了除防守方和攻击方之外的其他方--安全公司，在服务客户的同时还要保护好自...

10月18日18 views评论

阅读全文

应急响应

应急响应 | 记一次特殊的钓鱼样本分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日36 views评论

阅读全文

应急响应

应急响应 | 未知木马感染手动清理

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

10月11日18 views评论

阅读全文

应急响应

【A9】某官网应急响应排查

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月10日12 views评论

阅读全文

应急响应

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

原文首发在：奇安信攻防社区https://forum.butian.net/share/3796本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结，以及详细分析...

10月10日239 views评论

阅读全文

应急响应

【应急响应】Linux隐藏进程排查

前言某日凌晨，内网多台机器对全网段发起了无差别SSH爆破攻击。分析研判后应急响应人员迅速行动，对失陷机器展开了上机排查工作。很快在服务器的/usr/local/games目录下发现了开源的spirit...

10月09日118 views评论

阅读全文

day11 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应92 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

10月07日应急响应101 views评论

阅读全文

在线咨询

微信