应急响应 - 第 19 | CN-SEC 中文网

应急响应

【Linux应急响应】护网防守方自救指南

下周一一年一度的护网即将开始，不同以往，据传今年开始常态化护网，时长2个月之久。作为蓝队如何快速排查入侵？本文总结了一些Linux常用的命令，可帮助新手快速排查入侵痕迹隐藏进程排查ps -ef | ...

07月21日42 views评论

阅读全文

制度法规

云环境下的等保2.0解决方案

吉祥学安全知识星球🔗除了包含技术干货：Java代码审计、web安全、应急响应等，还包含了安全中常见的售前护网案例、售前方案、ppt等，同时也有面向学生的网络安全面试、护网面试等。原文始发于微信公众号（...

07月20日11 views评论

阅读全文

安全漏洞

Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞

Nacos是一个开源的服务发现和配置管理平台，专门为微服务架构设计，用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月，互联网披露了一个Nacos的漏洞利用。经分析，攻击者...

07月20日52 views评论

阅读全文

安全文章

对某次应急响应中webshell的分析

文章前言近期在处理一起应急事件时发现攻击者在WEB应用目录下上传了webshell，但是webshell似乎使用了某种加密混淆手法，无法直观的看到其中的木马连接密码，而客户非要让我们连接webshe...

07月19日29 views评论

阅读全文

安全工具

HW通用应急响应分析Webshell查杀脚本

0x01 工具介绍司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的Linux应急响应脚本，能对基本的检查项进行输出和分析，并支持...

07月19日37 views评论

阅读全文

应急响应

应急响应场景及排查思路

本文结合多个实际应急案例经验进行总结，整理Linux操作系统应急过程中的排查项以及各项的关注内容，结尾提供辅助工具。通信端口 1.1.推荐命令（1）netstat -napt 1.2.端口通信状态...

07月19日127 views评论

阅读全文

安全文章

玄机靶场应急响应系列（第一章）

第一章应急响应Linux 入侵排查简介1.web目录存在木马，请找到木马的密码提交2.服务器疑似存在不死马，请找到不死马的密码提交3.不死马是通过哪个文件生成的，请提交文件名4.黑客留下了木马文件，...

07月19日76 views评论

阅读全文

应急响应

Linux应急响应技巧整理

留存备用Linux 环境下处理应急响应事件往往会更加的棘手，因为相比于 Windows，Linux 没有像 Autorun、procexp 这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇...

07月17日35 views评论

阅读全文

应急响应

windows下应急响应排查内容

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个...

07月17日12 views评论

阅读全文

企业安全

体系化的安全建设 - 攻防对抗与安全运营

信息安全这一行有很多很多分支，但据我观察，就企业安全基础建设这一方向，工程化和体系化的安全架构设计能力是从业者普遍的软肋，大多数人似乎没有一个很好的建设思路。我之前的工作都是甲方视角，在我看来，乙方提...

07月15日29 views评论

阅读全文

应急响应篇——安全加固

经过前几篇的应急响应篇章，相信各位师傅们按着做的话也该来到了加固，加固是一个后处理工作，主要是为了防止攻击者二次入侵、同样的问题发生两次。安全加固其实是一个稍微泛一些的词，做基线检查整改、等保整改也可...

07月15日应急响应71 views评论

阅读全文

应急响应

应急靶场(1)：Win2008R2近源应急响应

目录一、攻击者的外网IP地址二、攻击者的内网跳板IP地址三、攻击者使用的限速软件的md5大写四、攻击者的后门md5大写五、攻击者留下的flag下载好靶场（[hvv训练]应急响应靶机训练-近源渗透OS-...

07月14日108 views评论

阅读全文

在线咨询

微信