应急分析 | CN-SEC 中文网

安全工具

Linux应急分析工具

在Linux常见安全事件应急响应工作中，需要分析人员输入大量工具和命令来获取系统数据，从而进行痕迹的提取和攻击流程的溯源分析，对于分析人员来说时效和命令的熟练度都十分高要求，因此，通过合适的数据提取脚...

04月07日18 views评论

安全工具

前言在25年年初，在公众号上以及Github发布了个人编写的Windows应急响应工具，github地址：https://github.com/mir1ce/Hawkeye，感谢捧场，目前已经收获1...

02月24日61 views评论

应急响应

前言记录一次挖矿病毒木马的学习，包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu ...

08月12日111 views评论

安全工具

0x01 工具介绍司稽（Whoamifuck或Chief-Inspector），永恒之锋发布的第一款开源工具，这是一款由shell编写的Linux应急响应脚本，能对基本的检查项进行输出和分析，并支持...

07月19日29 views评论

安全博客

应急响应笔记持续更新中，大部分内容都是工作上遇到的，欢迎讨论 1. 共享访问监控功能：查看连接场景：某机器提供共享，共享文件夹一直报毒，使用该工具可快速知道哪些机器访问了该机器共享下载地址：ne...

04月04日91 views评论

应急响应

05月17日94 views评论