应急响应 - 第 29 | CN-SEC 中文网

企业安全

加快网络安全事件响应速度的6个步骤

尽管现代安全工具在不断提升对组织网络和端点的保护效能，但攻击者总能找到一些新的途径来进行入侵。确保安全团队能够迅速应对威胁、并有效地恢复正常运营至关重要。因此，这些团队不仅需要配备适当的工具，还必须...

12月22日123 views评论

阅读全文

安全漏洞

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。2023年12月，互联网上披露金蝶Apusic应用服务器存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制...

12月21日129 views评论

阅读全文

安全工具

一款应急响应检测工具

功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本（支持检查shell，勒索病毒，挖矿，等）工具下载及项目地址：https://gi...

12月20日61 views评论

阅读全文

安全工具

Emergency！一款应急响应检测工具

工具介绍应急响应检测工具，进程列表、系统服务、系统日志、网络连接、计划任务、共享资源、近三天内修改的文件、显示进程和服务信息、显示进程和所有者、yara脚本（支持检查shell，勒索病毒，挖矿）等功...

12月20日46 views评论

阅读全文

应急响应

应急响应之内存马

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

12月15日277 views评论

阅读全文

安全漏洞

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件，用于提升企业文档的安全性和管理效率。2023年12月，互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件，建议...

12月14日454 views评论

阅读全文

安全新闻

蓝队应急响应工具箱-v8-新春贺岁版

文末附下载地址关注本公众号，长期推送高质量技术文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所...

12月14日56 views评论

阅读全文

安全文章

学习干货|实战中的应急响应及不死马 (第二弹)

0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次实战中的机器，机器被攻击者利用某端口服务进行攻击并上传了shell，做了一系列操作，已对主机进行脱敏，敏感字段以题目方式提交，提交格...

12月13日135 views评论

阅读全文

应急响应

应急响应之蚁剑流量分析

。EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师...

12月12日42 views评论

阅读全文

应急响应

应急响应之redis应急响应

12月12日276 views评论

阅读全文

应急响应

某次省护的主机应急响应及溯源

0x01 前言本次环境提供:玄机团队本次应急响应及溯源环境来源于某次省级HVV机器环境，机器被RT从某端口拿下并植入了shell，本次环境已对当时主机进行脱敏处理，其中涉及RT关键信息以flag{...

12月10日55 views评论

阅读全文

应急响应

应急响应之apache日志分析

12月07日83 views评论

阅读全文

加快网络安全事件响应速度的6个步骤

【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞

一款应急响应检测工具

Emergency！一款应急响应检测工具

应急响应之内存马

【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞

蓝队应急响应工具箱-v8-新春贺岁版

学习干货|实战中的应急响应及不死马 (第二弹)

应急响应之蚁剑流量分析

应急响应之redis应急响应

某次省护的主机应急响应及溯源

应急响应之apache日志分析

在线咨询

微信