日本计算机事件响应小组(JPCERT/CC)研究人员披露,2024年12月针对日本机构的攻击中,黑客利用零日漏洞(CVE-2025-0282)部署了新型恶意软件DslogdRAT及网页后门。该漏洞(C...
应急响应篇:windows
1.常见的入侵分类:web入侵:挂马,网页篡改(菠菜,黑帽seo),植入webshell,黑页,暗链等主机入侵:病毒木马,勒索病毒,远控后门,系统异常,RDP爆破,SSH爆破,主机漏洞,数据库入侵等网...
应急响应:Linux
01.主机信息查看及记录:ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行, - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...
应急响应-Rookit后门查杀
Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持,而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...
网安原创文章推荐【2025/4/20】
2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...
应急响应-Spring框架内存马定性与其他补充内存马
Tomcat-Valve内存马哥斯拉不支持该类型内存马植入,只能用脚本方式植入<%@ page import="java.lang.reflect.Field" %><%@ page...
应急响应-工具-ELK日志分析系统与Yara规则识别样本
ELK日志分析系统1. Elasticsearch:用于存储收集到的日志信息2. Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Lo...
应急响应-传统Web内存马查杀
内存马是什么在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别是:一句话木马,小马,大马。而根据现在防火墙技术的更新...
【应急响应】某变异Webshell流量分析(玄机靶场)
玄机靶场题目靶场链接:https://xj.edisec.net/给了附件,其它靠渗透进入1、黑客上传的木马文件名是什么?先启动环境,用fscan扫一下,发现是一个Tomcat的上传漏洞导致的RCE打...
【应急响应】Linux入侵排查思路
0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程...
【应急响应工具教程】Linux下应急响应工具whohk
1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...
应急响应-Linux日志分析
鼎新安全don't give up and don't give in !1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割Linux日志分析是指对Liunx系统中生成的日志文件进...