应急响应 - 第 15 | CN-SEC 中文网

应急响应

应急响应Linux入侵检查思路及防御

1、检查系统用户命令说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...

07月29日13 views评论

阅读全文

安全工具

蓝队神器 | 进场师傅速看~应急响应工具包

蓝队应急响应工具箱这个工具已经更新好久了（老粉都用过，新粉丝再唠叨两句，哈哈哈哈哈哈哈哈），还没用上的师傅速看~ 开发者： ChinaRan404,W啥都学,Code_200,清辉等蓝队工具箱是为...

07月28日31 views评论

阅读全文

制度法规

GBT43766-2024智能网联汽车运行安全测试技术要求

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

07月28日12 views评论

阅读全文

安全工具

【应急响应】大佬开发的windows日志分析工具

公众号现在只对常读和星标的公众号才展示大图推送，建议把公众号设为星标，否则可能就看不到啦！感谢各位师傅。工具介绍下载地址：https://github.com/Fheidt12/Wi...

07月26日77 views评论

阅读全文

应急响应

应急响应--windows入侵检查思路及流程

什么时候做应急响应服务器被入侵，业务出现蠕虫事件，用户以及公司员工被钓鱼攻击，业务被 DDoS 攻击，核心业务出现DNS、链路劫持攻击等等如何做应急响应确定攻击时间查找攻击线索梳理攻击流程 ...

07月26日22 views评论

阅读全文

安全工具

[蓝队神器]应急响应工具包

07月26日85 views评论

阅读全文

HW&HVV

防守方日报模板

一、总体概述演练阶段：当前处于攻防演练的第X天总体态势：简要描述当天的总体安全态势，例如“整体态势平稳，未发现重大安全事件”或“发现多起攻击尝试，已成功防御”。二、关键活动安全监控：实时监控...

07月23日75 views评论

阅读全文

应急响应

【Linux应急响应】护网防守方自救指南

下周一一年一度的护网即将开始，不同以往，据传今年开始常态化护网，时长2个月之久。作为蓝队如何快速排查入侵？本文总结了一些Linux常用的命令，可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...

07月21日30 views评论

阅读全文

制度法规

云环境下的等保2.0解决方案

吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。原文始发于微信公众号（...

07月20日8 views评论

阅读全文

安全漏洞

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月，互联网披露了一个Nacos的漏洞利用。经分析，攻击者...

07月20日36 views评论

阅读全文

安全文章

对某次应急响应中webshell的分析

文章前言近期在处理一起应急事件时发现攻击者在WEB应用目录下上传了webshell，但是webshell似乎使用了某种加密混淆手法，无法直观的看到其中的木马连接密码，而客户非要让我们连接webshe...

07月19日25 views评论

阅读全文

安全工具

HW通用应急响应分析Webshell查杀脚本

0x01 工具介绍司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的Linux应急响应脚本，能对基本的检查项进行输出和分析，并支持...

07月19日30 views评论

阅读全文

在线咨询

微信