应急响应 - 第 36 | CN-SEC 中文网

应急响应

又一个通用服务方案！应急响应服务方案

点击关注公众号，知识干货及时送达👇 开篇该服务流程并非一个固定不变的教条，需要应急响应服务人员在实际中灵活变通，可适当简化，但任何变通都必须纪录有关的原因。详细的记录对于找出事件的真相、查出威胁的来...

05月16日80 views评论

阅读全文

20+应急响应工具包合集（附下载地址）

作者：ninggo，转载于NG安全。之前分享过应急响应手工排查时的一些技术点，今天分享一批多平台可用的应急响应工具，能够在应急响应时快速发现问题以便于深入分析，同时有些工具也可用于个人电脑，让自己的电...

05月15日安全工具164 views评论

阅读全文

应急响应

应急响应-K8s异常ssh登录排查

扫码领资料获网安教程免费&进群某内网k8s集群主机安全告警存在ssh爆破成功的记录，上机排查发现该主机存在长达几个月的异常ssh登录，每天固定凌晨0点-4点出现ssh登录记录，并且同一个ip的...

05月14日70 views评论

阅读全文

应急响应

【应急响应】梳理三年来应急响应常用的25款工具，附下载地址

01 360系统急救箱PC端360系统急救箱支持查杀电脑恶性病毒，包含驱动型及MBR型，同时支持扫描清除安卓手机顽固木马。下载地址：我用夸克网盘分享了「01 360系统急救箱」，点击链接即可...

05月14日292 views评论

阅读全文

应急响应

应急响应流氓软件检测

SoftCnKiller电脑版是一款简单易用、很靠谱的流氓软件清理工具，可以清除很多隐藏在电脑中的顽固软件、静默包软件。软件使用起来很是轻松快捷，通过自动扫描就会在列表下显示所有疑似项目，为每位机主罗...

05月09日118 views评论

阅读全文

应急响应

九维团队-青队（处置）| 记一次模拟应急

一、应急响应基本概念应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施。应急响应是信息安全防护的最后一道防线，能尽可能地减小和控制住网络安全事件的损失，提供有...

05月05日53 views评论

阅读全文

应急响应

【技术干货】Windows+Linux下的应急响应之必备常识

网安教育培养网络安全人才技术交流、学习咨询应急响应”对应的英文是“Incident Response”或“Emergency Response”等，通常是指一个组织为了应对各种意外事件的发生所做的准备...

05月05日78 views评论

阅读全文

安全技术运营的学习与笔记8

这一篇写安全技术运营中利用属性特征等在威胁发现中的思路，属于Hunting思想，很有意思的。推荐书籍《情报驱动应急响应》、《Attribution of Advanced Persistent Thr...

05月01日企业安全48 views评论

阅读全文

安全工具

工具 | 外网漏洞扫描、应急响应、SRC图形化渗透

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。安装方式 Windows 下载载运...

05月01日57 views评论

阅读全文

安全文章

webshell使用与流量分析

学网安渗透扫码加我吧免费&进群 ...

04月29日103 views评论

阅读全文

安全工具

一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具

04月29日37 views评论

阅读全文

取证分析

【电子数据取证中调查员的5大失误】

本文由金恒源编译，Roe校对，转载请注明。电子数据取证（“Digital forensic”一词在国内部分文章中也会被译为“数字取证”，本文统一使用“电子数据取证”一词）是一项复杂具有挑战性的工作，而...

04月25日91 views评论

阅读全文

又一个通用服务方案！应急响应服务方案

20+应急响应工具包合集（附下载地址）

应急响应-K8s异常ssh登录排查

【应急响应】梳理三年来应急响应常用的25款工具，附下载地址

应急响应流氓软件检测

九维团队-青队（处置）| 记一次模拟应急

【技术干货】Windows+Linux下的应急响应之必备常识

安全技术运营的学习与笔记8

工具 | 外网漏洞扫描、应急响应、SRC图形化渗透

webshell使用与流量分析

一款集内外网巡检、应急响应、SRC挖掘图形化渗透工具

【电子数据取证中调查员的5大失误】

在线咨询

微信