被黑客入侵,还在苦苦一步步去找哪里被中了木马?看哪个恶意进程?哪个外联端口吗?Evasor、傻瓜、爽就完...
07月29日128 views评论安全
工具
新型勒索病毒“坏兔子(Bad Rabbit)”应急响应通报及应对建议
事件背景俄罗斯、乌克兰等国近日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体相继中招,德国、土耳其等国随后也发现此病毒。另外,据国家网络与信息安全信息通报中心消息...
07月25日73 views评论勒索
病毒
某单位攻防演练期间的一次应急响应
1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图,攻击者针对oa系统进行攻击,...
07月25日93 views评论攻防
演练
Linux应急响应
引子总结一篇Linux应急响应的笔记,原因有以下几个。1,就是应急响应本身。2,做溯源不能光是人肉,不论从沦陷的机器来说,还是反溯到傀儡机,都需要应急的能力。3,作为RT,了解了应急的手段,可以更好的...
07月25日111 views评论linux
响应
应急处置原则:电子证据的挥发性
前篇 《事件处置(续):我的WIRTK》 原则部分,忘了写一条很重要的原则:电子证据的挥发性。但是,从工具整理的顺序上来看,其实也是体现出了这条原则的 —— 不知道看过上篇文章的朋友是否发现了其中的奥...
07月25日70 views评论应急
证据
经验分享 | HVV之windows应急笔记
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本文来自团队成员Challenger师傅。” Part 1“ Windows应急不太可能只手敲命令吧,快速应急需要运用各...
07月25日119 views评论hvv
windows
应急响应介绍
作为安全人员,被入侵后的应急响应是非常重要的一个环节,那么如何进行应急响应,则是安全人员应该学习的地方。本文就将带领大家学习入侵响应的基本知识。安全事件分类Web入侵:挂马、篡改、Webshell系统...
07月06日71 views评论安全事件
未分类
网络威胁数据联盟正式成立,锦行科技为筑造广东网安长城贡献核心技术力量
点击上方蓝字关注我们 2021年1月12日星期二上午,广东省网络安全应急响应中心(网络安全110)启动仪式在广州黄埔区举行。广东省副省长、省公安厅厅长李春生,公安部网络安全保卫局一级巡视员、副局长郭启...
05月01日92 views评论未分类
网络安全
网络安全应急响应学习记录-初识
记录学习中的点点滴滴,希望此记录可帮助到伙伴们,也盼望伙伴们可以指正错误、指引方向。 What is it "应急响应"对应的英文是"Incident Response"或"Emergency Res...
04月25日277 views评论response
安全事件
记一次内网失陷的应急响应
这是 酒仙桥六号部队 的第 128 篇文章。全文共计2350个字,预计阅读时长7分钟。1前言某日正在等待愉快的下班,突然被拉到某个群里,客户昨晚上架了一台态势感知设备,然...
04月24日130 views评论shell
webshell
公开课 | 解密HW究竟怎么玩?之 第一篇
HW目的检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患,检验其事件监测、安全防护与应急处置,快速协同、应急处突的能力。HW目标涉及的行业众多、范围广泛,包含政府、金融、电力、运营商、重点企...
04月24日60 views评论hw
网络安全
应急响应
0x01前期情况调研 1.发生时间 询问客户或运维人员发现异常事件的具体时间,后续的操作要基于此时间点进行追踪分析。 2. 受影响系统类型 询问具体的操作系统类型及相关情况,以便后续的应急处置。 wi...
04月24日SecIN安全技术社区94 views评论端口
系统
7