应急响应 | CN-SEC 中文网

安全新闻

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

日本计算机事件响应小组（JPCERT/CC）研究人员披露，2024年12月针对日本机构的攻击中，黑客利用零日漏洞（CVE-2025-0282）部署了新型恶意软件DslogdRAT及网页后门。该漏洞（C...

26分钟前4 views评论

阅读全文

应急响应篇：windows

1.常见的入侵分类：web入侵：挂马，网页篡改（菠菜，黑帽seo）,植入webshell,黑页，暗链等主机入侵：病毒木马，勒索病毒，远控后门，系统异常，RDP爆破，SSH爆破，主机漏洞，数据库入侵等网...

04月25日应急响应12 views评论

阅读全文

应急响应

应急响应：Linux

01.主机信息查看及记录：ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行， - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...

04月23日8 views评论

阅读全文

应急响应

应急响应-Rookit后门查杀

Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持，而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...

04月21日15 views已关闭评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/20】

2025-04-20 微信公众号精选安全技术文章总览洞见网安 2025-04-20 0x1 应急响应-工具-ELK日志分析系统与Yara规则识别样本ElmWhite安全小记 2025-04-20 21...

04月21日15 views评论

阅读全文

应急响应

应急响应-Spring框架内存马定性与其他补充内存马

Tomcat-Valve内存马哥斯拉不支持该类型内存马植入，只能用脚本方式植入<%@ page import="java.lang.reflect.Field" %><%@ page...

04月21日12 views评论

阅读全文

应急响应

应急响应-工具-ELK日志分析系统与Yara规则识别样本

ELK日志分析系统1. Elasticsearch：用于存储收集到的日志信息2. Logstash：用于收集日志，SpringBoot应用整合了Logstash以后会把日志发送给Logstash，Lo...

04月21日19 views评论

阅读全文

应急响应

应急响应-传统Web内存马查杀

内存马是什么在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马。而根据现在防火墙技术的更新...

04月20日12 views评论

阅读全文

应急响应

【应急响应】某变异Webshell流量分析（玄机靶场）

玄机靶场题目靶场链接：https://xj.edisec.net/给了附件，其它靠渗透进入1、黑客上传的木马文件名是什么？先启动环境，用fscan扫一下，发现是一个Tomcat的上传漏洞导致的RCE打...

04月10日10 views评论

阅读全文

应急响应

【应急响应】Linux入侵排查思路

0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程...

04月09日22 views评论

阅读全文

安全工具

【应急响应工具教程】Linux下应急响应工具whohk

1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...

04月08日12 views评论

阅读全文

应急响应

应急响应-Linux日志分析

鼎新安全don't give up and don't give in !1.有多少IP在爆破主机ssh的root帐号，如果有多个使用","分割Linux日志分析是指对Liunx系统中生成的日志文件进...

04月08日12 views评论

阅读全文

在线咨询

微信