应急响应 | CN-SEC 中文网

CTF专场

第二届Parloo杯CTF 应急响应挑战赛初赛WP

心得体会：GPT好GPT妙GPT呱呱呱叫其他：有点乱凑合看没做出来的懒得搞了应急响应：1.应急响应主线1.提交堡垒机中留下的flagflag:palu{2025_qiandao_flag}2.提交W...

05月20日4 views评论

阅读全文

第二届Parloo杯 CTF应急响应比赛附件下载

Parloo杯应急响应附件请选手提前下载，正式开赛提供解压密码以及文档文件总大小：70g，请选手下载完成后自行验证 hash 值，确保文件完整性百度网盘https://pan.baidu.com/s...

05月17日CTF专场15 views评论

阅读全文

第二届Parloo杯 CTF应急响应比赛附件下载

05月16日CTF专场38 views评论

阅读全文

应急响应

【应急响应】- 日志流量如何下手？

关注公众号夜风Sec，持续分享各种工具和学习记录，共同进步:)在公众号回复solar获取相关附件题目信息文件题目来源：第一届solar应急响应比赛题目文件：tomcat-wireshark.zip/w...

05月15日11 views评论

阅读全文

安全工具

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具，聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测，覆盖SQL注入、XSS、W...

05月08日17 views评论

阅读全文

通过冰儿助手实现全自动的应急响应和安全加固

目前做应急响应或者是安全运维的师傅们基本都会面临以下几个问题。1.不熟悉系统命令。2.不知道自己的操作是否足够全面，操作是否有遗漏的地方。3.应急响应的时候没有思路，不知道从哪些方向排查。4.安装测试...

05月07日应急响应16 views评论

阅读全文

面对零日漏洞：如何提高应对能力？

在网络安全领域，"零日漏洞"（Zero-Day Vulnerability）是最令企业和个人头疼的威胁之一。攻击者利用尚未被公开或修复的漏洞发起攻击，而防御方往往措手不及。近年来，零日漏洞攻击事件频发...

04月28日安全新闻12 views评论

阅读全文

应急响应

2025-4月Solar应急响应公益月赛排名及官方题解

点击蓝字关注我们1.4月月赛排名2025年4月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况（部分选手因未在规定时间内提交WP，不计入最终排名）以下为4月月赛最终排名结果月赛榜总分统计...

04月28日21 views评论

阅读全文

安全新闻

日本计算机应急响应小组警告称，黑客组织正在利用Ivanti Connect Secure设备部署新型远控木马DslogdRAT

日本计算机事件响应小组（JPCERT/CC）研究人员披露，2024年12月针对日本机构的攻击中，黑客利用零日漏洞（CVE-2025-0282）部署了新型恶意软件DslogdRAT及网页后门。该漏洞（C...

04月27日23 views评论

阅读全文

应急响应篇：windows

1.常见的入侵分类：web入侵：挂马，网页篡改（菠菜，黑帽seo）,植入webshell,黑页，暗链等主机入侵：病毒木马，勒索病毒，远控后门，系统异常，RDP爆破，SSH爆破，主机漏洞，数据库入侵等网...

04月25日应急响应23 views评论

阅读全文

应急响应

应急响应：Linux

01.主机信息查看及记录：ifconfig :查看自己服务器接受和发出的流量top -c -o %CPU 【-c 显示进程命令行， - p显示进程ipd】查看进程占用cpu的情况ps -eo pi...

04月23日19 views评论

阅读全文

应急响应

应急响应-Rookit后门查杀

Rookit和内存马的区别内存马一般是作为控制网站的webshell的进一步权限维持，而Rookit一般是用来控制服务器隐藏常规C2后门的权限维持手法。Rookit常规隐藏手法-Windows我们知道...

04月21日25 views已关闭评论

阅读全文