应急响应 - 第 26 | CN-SEC 中文网

安全工具

蓝队应急响应工具箱v2024.1

1 蓝队工具箱 v2024.1 2 简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发...

02月13日58 views评论

阅读全文

应急响应

勒索病毒应急处置分享

一、常见的勒索病毒什么是勒索病毒？勒索病毒在感染主机之后，会在主机上运行勒索程序，遍历本地所有磁盘指定类型文件进行加密操作，加密后文件无法读取。然后生成勒索通知，要求受害者在规定时间内支付一定价值的...

02月11日50 views评论

阅读全文

安全工具

[蓝队必备]蓝队工具箱v6魔改版

文末附链接更新内容更新内容：去除了部分工具新增真实项目中用到的工具新增笔记模块新增‘在线分析模块’ 新增支持'红队工具箱'联动优化UI 新增'蓝队思路图'模块新增'HVV情报'模块简...

02月09日52 views评论

阅读全文

安全工具

charles与burp的一些操作

一、联动小前提：要在安卓模拟器或者真机上安装好burp和charles证书哈打开burp127.0.0.1 8080直接就可以联动了二、charles只抓单一域名方法这两个都要选上。这样就...

02月07日46 views评论

阅读全文

安全工具

工具｜ Windows应急响应本地日志分析工具

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景整了一个 Win...

02月02日48 views评论

阅读全文

应急响应

【推荐收藏】Linux&Windows应急响应+案例分析 (2024HW必备)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~本文字数：2万｜预计50分钟读完Linux&Windows应急响...

01月29日58 views评论

阅读全文

安全新闻

天融信的2023年应急响应服务总结

2023年，我们见证了全球网络安全态势的严峻与复杂，网络攻击者利用AI等新技术升级武器，技术手段日新月异、专业化程度越来越高，攻击的频率和力度持续攀升。在这一年，全球范围内发生的勒索攻击、数据泄露、...

01月28日52 views评论

阅读全文

安全文章

赏金猎人|兜兜转转拿下平台充值漏洞

0x01 前言业务平台为网络虚拟商品，此次做被动信息收集，本着也是平台老用户的心态，做好事不留名，看看有无逻辑漏洞及手工测试漏洞，各位师傅们测白盒审代码撸洞永远是我追随的目标此处说明关...

01月24日40 views评论

阅读全文

应急响应

【附靶场】某省信息安全管理与评估第二阶段应急响应

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月23日50 views评论

阅读全文

应急响应

【应急响应】记一次应急响应比赛-文件题复盘

第一题题目详情近日我司员工被钓鱼邮件攻击，电脑存在异常外连，我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包，请进一步分析相关信息存在的问题。 1、钓鱼...

01月22日50 views评论

阅读全文

应急响应

Linux&Windows应急响应+案例分析

原文链接：https://forum.butian.net/share/2225Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异...

01月19日39 views评论

阅读全文

安全文章

学习干货|从DMZ到核心内网仿真攻防视角

0x01 前言靶机搭建来源: NOP Team 因靶机为DMZ到核心内网，无法一台机器复现完成，所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...

01月16日114 views评论

阅读全文

在线咨询

微信