应急响应 - 第 2 | CN-SEC 中文网

应急响应

【应急响应】某变异Webshell流量分析（玄机靶场）

玄机靶场题目靶场链接：https://xj.edisec.net/给了附件，其它靠渗透进入1、黑客上传的木马文件名是什么？先启动环境，用fscan扫一下，发现是一个Tomcat的上传漏洞导致的RCE打...

04月10日13 views评论

阅读全文

应急响应

【应急响应】Linux入侵排查思路

0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程...

04月09日24 views评论

阅读全文

安全工具

【应急响应工具教程】Linux下应急响应工具whohk

1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...

04月08日14 views评论

阅读全文

应急响应

应急响应-Linux日志分析

鼎新安全don't give up and don't give in !1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割Linux日志分析是指对Liunx系统中生成的日志文件进...

04月08日14 views评论

阅读全文

应急响应

网络安全应急响应全流程

网络安全应急响应是一个系统性的过程，旨在快速、有效地应对网络安全事件，降低损失和影响。其全流程一般包括以下几个阶段：1、准备阶段组建应急响应团队包括安全专家、网络工程师、系统管理员、法律顾问等，明确各...

04月07日23 views评论

阅读全文

应急响应

【Solar应急响应3月赛】阿里云raw镜像取证

周末打了一场取证比赛，可惜比赛时候仿真没跑起来遗憾第四，感谢n0神指导在此复盘记录一下。题目给的是阿里云服务器导出的raw镜像为了仿真模拟，需要把raw转换为vmdk虚拟机磁盘文件，然后导入虚拟机启动...

04月06日9 views评论

阅读全文

安全工具

应急响应-windows信息采集工具

由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担!如有侵权烦请告知，我们会立即删除并且致歉。谢谢! 一、...

04月02日12 views评论

阅读全文

HW&HVV

护网主防照着这份清单执行，红队只能等着下课

给予各大厂主防守的护网实施清单进行整理：涵盖资产梳理、风险评估、安全加固、应急响应等核心环节：组织架构与流程设计指挥部组建设立领导小组、综合研判组、防护监测组、应急处置组。明确角色分工：领导小...

03月31日23 views评论

阅读全文

应急响应

应急响应之挖矿（案例）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

03月28日21 views评论

阅读全文

应急响应

【蓝队】应急响应&web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理

1-web 攻击事件获取当前WEB环境的组成架构（脚本，数据库，中间件，系统等）分析思路：1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间...

03月26日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/24】

2025-03-24 微信公众号精选安全技术文章总览洞见网安 2025-03-24 0x1 【应急响应】某变异Webshell流量分析（玄机靶场）仇辉攻防 2025-03-24 22:02:55 本文...

03月25日13 views评论

阅读全文

应急响应

应急响应和权限维持 | autoruns使用手册-中

01—前言接上文文章，可查看链接: https://mp.weixin.qq.com/s/KXrQA46lV5Yp9X7EofH3nQ上篇文章提到了autoruns检测的6种最常见的情况，分别是...

03月24日16 views评论

阅读全文

在线咨询

微信