应急响应 - 第 21 | CN-SEC 中文网

安全工具

Windows和Linux下应急响应工具

工作中的实际需求在职场中，尤其是作为技术人员，网络安全始终是我们日常工作中不可或缺的一环。不论是例行的安全hvv任务，还是的安全演练，我们都需要能够快速响应和有效处理各种网络安全事件。最近，我发现了一...

06月29日51 views评论

阅读全文

应急响应

应急响应之linux 排查

最近发现一个不错的在线靶场，给大家推荐一下。玄机靶场地址：https://xj.edisec.net/第一章应急响应- Linux入侵排查1.web目录存在木马，请找到木马的密码提交 2....

06月29日28 views评论

阅读全文

应急响应

应急响应篇——中间件日志分析

经过前几篇的铺垫，进入中间件日志排查篇。由于各种各样的原因安全人员获取到的告警信息很可能是零零碎碎的，且高级黑客的整个入侵过程很可能十分完整，包含了清除痕迹等，这就导致了几种情况可能会发生：可疑威胁文...

06月27日70 views评论

阅读全文

应急响应

ICMP/DNS 隧道处置方法 | Windows 应急响应

0x01 简介大家好，我们是 NOP Team，书接上回，我们给大家讲述了如何在 Linux 上找到 ICMP/DNS 隧道，但是现在工具都是全平台的，只有 Linux 似乎还不足以帮助蓝队兄弟们全面...

06月25日60 views评论

阅读全文

安全文章

【红蓝/演练】-事中迎战(6)之应急响应

本章为该系列的第16篇，也是事中迎战的第6篇。如果说体现攻击队综合能力的方式是打攻防，那对于防守方来说，体现综合能力的方式就是应急响应。今天不讲理论，本篇通过一个虚构的应急案例，来看看前几篇所讲的内容...

06月24日12 views评论

阅读全文

应急响应

ICMP/DNS 隧道处置方法 | Linux 应急响应

0x01 简介大家好，我们是 NOP Team，今天这篇文章要介绍的是如何处置 ICMP/DNS 隧道，处理思路是一致的，但 icmp 更具有代表性，所以下文均以 icmp 隧道视角讲述在 2024-...

06月23日38 views评论

阅读全文

应急响应

Windows 应急响应指南

在面对系统安全事件时，快速有效地进行应急响应至关重要。以下是一份针对Windows系统的应急响应指南。1. 弱口令排查在系统安全中，弱口令是一个常见的漏洞，可能被恶意攻击者利用。通过定期检查系统中的用...

06月19日38 views评论

阅读全文

应急响应

【应急响应篇】wireshark还原文件(软件)方法

通过数据流(wireshark)还原文件(软件)方法举例1：恢复通过网页上传的PDF文件1.打开wireshark的抓包，找到上传文件的数据流2.跟踪tcp数据流3.可以看到，此处是上传了一个PDF文...

06月17日60 views评论

阅读全文

应急响应

案例分享——某公司企业服务器遭遇挖矿病毒侵袭事件

起因：该公司收到一起紧急安全事件通报，公司数据中心内部某一网段内的六台服务器展现出异常行为，频繁对内网其他服务器发起攻击，引发安全警报。基于这一紧急状况，立即启动了详细的调查与应急响应流程。受影响服务...

06月17日112 views评论

阅读全文

应急响应-分级排查

应急响应中大家总是排查不干净，碰到屡次自启的进程，或者明明已经查杀掉了，但又有webshell通讯流量告警排查过程中总是不能做到周全，思路比较混乱，现在我给大家整理一下比较周全的分级排查过程。同时也...

06月17日应急响应18 views评论

阅读全文

HW&HVV

一个案例，剖析攻防演练中威胁溯源的正确姿势

一年一度的攻防演练即将拉开帷幕。“威胁溯源”一直是演练活动中一个十分重要的工作项，它不仅有助于理解和分析攻击的来源、方法和动机，还能够显著提升整体安全防护水位，提升组件与人员的联动协作能力。在真实的攻...

06月12日93 views评论

阅读全文

帕鲁杯应急响应靶机赛题下载地址

“帕鲁杯”应急响应靶机赛题下载地址 “帕鲁杯”比赛已经结束，有很多师傅后台还在问有没有应急响应附件下载地址这里提供一下下载地址 1.比赛已经结束，但是环境为公益环境，可用于教学等 2.本赛题不止单台...

06月11日CTF专场347 views评论

阅读全文