写在前面 学习一下的应急响应技能,分享一篇韩烨师傅的windows日志分析文章。这篇文章包括windows日志存放位置,Log Parser、LogParser Lizard两...
01月16日81 views评论应急响应
日志
应急响应之windows日志分析
01月16日81 views评论应急响应
日志
01月16日81 views评论应急响应
日志
服务隐藏与排查 | Windows 应急响应
0x00 简介攻击者通过创建服务进行权限维持过程中,常常会通过一些手段隐藏服务,本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建服...
01月15日66 views评论应急响应
注册表
网络安全之了解安全托管服务(MSS)
数字化已深入千行百业。数字化将给各行各业带来巨大的变化,现实世界和虚拟世界也将联系得更加紧密。随着云计算、大数据等新技术结合企业级业务的落地,数字时代的安全面临着前所未有的新挑战。近年来,网络安全问题...
01月11日102 views评论信息安全
网络安全
应急响应常用工具推送
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他...
01月11日95 views评论安全研究
应急响应
CVE-2023-46604 AMQ RCE漏洞应急响应实录
一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2...
01月11日71 views评论rce
应急响应
【已复现】Chromium libxslt XXE漏洞(CVE-2023-435)
Chromium 是一个开源的网络浏览器项目,由 Google 主导开发。Chromium 常被用作其他浏览器项目的基础,例如Chrome、 Opera、Brave 和 Microsoft Edge。...
01月11日33 views评论应急响应
浏览器
勒索病毒应急响应与自救
一、什么是勒索病毒 勒索病毒是一种新型多变的电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...
01月10日45 views评论勒索病毒
应急响应
【极思】以攻促防:勒索软件攻击实战演练
“ 上次写的《团队管理最核心的是什么?》最终阅读量最终达到1.6w。《资产安全管理进阶实践》被选入了安全村的《大湾区金融安全专刊》,感谢春总、村长。距离上次更新半年了,感谢还在的圈友,我也在此表个态,...
01月10日165 views评论应急响应
数据泄露
win应急响应检测工具
win应急响应检测工具功能https://github.com/InQuest/awesome-yara/tree/masterhttps://segmentfault.com/q/101000004...
01月09日36 views评论应急响应
检测工具
计划任务的攻防战 | Window 应急响应
0x00 简介 一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响大家想了解相关技术,可以查看以下文章https://mp.weixin....
01月06日39 views评论powershell
应急响应
通用型漏洞的应急响应
企业安全开发生命周期(SDL)实践-应急响应
前言应急响应并不仅仅是对被黑的机器进行检查是否中了botnet病毒、是否被rootkit或者是否被挂了webshell等操作。实际上,它涉及到的技术含量非常高,包括如何定位问题、如何修复漏洞以及如何防...
01月03日37 views评论企业
应急响应
55