应急响应 - 第 4 | CN-SEC 中文网

应急响应

【应急响应】- 日志流量如何下手？

关注公众号夜风Sec，持续分享各种工具和学习记录，共同进步:)在公众号回复solar获取相关附件题目信息文件题目来源：第一届solar应急响应比赛题目文件：tomcat-wireshark.zip/w...

05月15日20 views评论

阅读全文

安全工具

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具，聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测，覆盖SQL注入、XSS、W...

05月08日31 views评论

阅读全文

通过冰儿助手实现全自动的应急响应和安全加固

目前做应急响应或者是安全运维的师傅们基本都会面临以下几个问题。1.不熟悉系统命令。2.不知道自己的操作是否足够全面，操作是否有遗漏的地方。3.应急响应的时候没有思路，不知道从哪些方向排查。4.安装测试...

05月07日应急响应37 views评论

阅读全文

面对零日漏洞：如何提高应对能力？

在网络安全领域，"零日漏洞"（Zero-Day Vulnerability）是最令企业和个人头疼的威胁之一。攻击者利用尚未被公开或修复的漏洞发起攻击，而防御方往往措手不及。近年来，零日漏洞攻击事件频发...

04月28日安全新闻31 views评论

阅读全文

应急响应

2025-4月Solar应急响应公益月赛排名及官方题解

点击蓝字关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况（部分选手因未在规定时间内提交WP，不计入最终排名）以下为4月月赛最终排名结果月赛榜总分统计...

04月28日70 views评论

阅读全文

安全新闻

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

日本计算机事件响应小组（JPCERT/CC）研究人员披露，2024年12月针对日本机构的攻击中，黑客利用零日漏洞（CVE-2025-0282）部署了新型恶意软件DslogdRAT及网页后门。该漏洞（C...

04月27日41 views评论

阅读全文

应急响应篇：windows

1.常见的入侵分类：web入侵：挂马，网页篡改（菠菜，黑帽seo）,植入webshell,黑页，暗链等主机入侵：病毒木马，勒索病毒，远控后门，系统异常，RDP爆破，SSH爆破，主机漏洞，数据库入侵等网...

04月25日应急响应35 views评论

阅读全文

应急响应

应急响应：Linux

01.主机信息查看及记录：ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行， - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...

04月23日29 views评论

阅读全文

应急响应

应急响应-Rookit后门查杀

Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持，而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...

04月21日42 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日27 views评论

阅读全文

应急响应

应急响应-Spring框架内存马定性与其他补充内存马

Tomcat-Valve内存马哥斯拉不支持该类型内存马植入，只能用脚本方式植入<%@ page import="java.lang.reflect.Field" %><%@ page...

04月21日28 views评论

阅读全文

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日43 views评论

阅读全文

在线咨询

微信