应急响应工具 | CN-SEC 中文网

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日3 views评论

阅读全文

安全新闻

【文章转载】黑客窃取7.6万人信息，机场商户Paradies拟赔近5000万元和解

点击蓝字关注我们总部位于亚特兰大的机场零售商Paradies Shops正接近达成一项690万美元（约合人民币5000万元）的和解协议，以解决因2020年勒索软件攻击导致员工个人信息泄露而引发的集体...

04月23日6 views评论

阅读全文

安全新闻

【文章转载】年营收超280亿元的传感器巨头Sensata Technologies遭勒索攻击，全球运营受阻

点击蓝字关注我们solar应急响应团队工业技术公司 Sensata Technologies（简称 Sensata）在上周末遭遇了一起勒索软件攻击，攻击导致公司网络部分系统被加密，并严重干扰了其正常...

04月14日11 views评论

阅读全文

安全新闻

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

1.典型案例本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告，LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒...

04月10日21 views评论

阅读全文

安全工具

【应急响应工具教程】Linux下应急响应工具whohk

1、工具简介在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况，有的时候还需要做一些格式处理，这对于linux下命令不是很熟悉的人比较不友好。本工具将linux下应急响应中常用的一些操...

04月08日14 views评论

阅读全文

安全工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具，主要用于数字取证和数据恢复。它由 Arsenal Recon 开发，支持将多种磁盘映像（如 E01、VH...

03月20日14 views评论

阅读全文

安全工具

Windows应急响应工具包 - EmergencyTookit

01 项目地址 https://github.com/XcNgg/EmergencyTookit 最新License授权： https://www.yuque.com/xcngg/ywiuzg/cw5...

03月12日43 views评论

阅读全文

安全工具

【应急响应工具教程】检索工具-Everything安装与使用

1.工具简介 Everything 是一款快速且高效的文件搜索工具，主要用于在Windows操作系统上查找文件和文件夹。它的特点是极其快速的搜索速度，能够在几秒钟内完成整个磁盘的索引，并提供实时更新的...

02月13日16 views评论

阅读全文

安全工具

应急响应工具 EmergencyTookit

0x01 工具介绍`EmergencyTookit `是一款专为Windows系统设计的应急响应解决方案，旨在帮助用户在面对系统安全事件、故障排查等紧急情况时，能够迅速、高效地收集关键信息、定位问题根...

02月09日20 views评论

阅读全文

安全工具

【应急响应工具教程】取证工具-Volatility安装与使用

1.工具介绍 Volatility 是一款非常流行的开源内存取证分析框架，主要用于从计算机的内存转储（memory dump）中提取关键信息，广泛应用于数字取证、恶意软件分析和系统调试等领域。Vola...

02月07日40 views评论

阅读全文

安全工具

Windows应急响应工具HawkEye更新！

致谢自从HawkEye上线以来，该项目目前已经收获star 74星，感谢各位捧场，并star该项目，GitHub地址：https://github.com/mir1ce/Hawkeye 同时微信公众...

01月26日49 views评论

阅读全文

安全工具

Hawkeye 一款Windows综合应急响应工具

Hawkeye 一款Windows综合应急响应工具githubgithub地址：https://github.com/mir1ce/Hawkeye简介Hawkeye(鹰眼)一款基于goalang开发的...

01月11日18 views评论

阅读全文

在线咨询

微信