工具介绍 Linux应急响应工具集,这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引...
Linux应急响应工具集 emergency_response
0x01 工具介绍 这是一个用于Linux系统安全应急响应的工具集,包含一键式信息收集脚本和可视化报告查看器。该工具集能够快速收集系统安全相关信息,并通过基于规则的分析引擎对收集到的信息进行安全风险评...
蓝队应急响应工具箱
前言 三月份以后,大大小小的护网项目也会增加很多,希望师傅们积极反馈,一经采纳,我会第一时间进行更新。应用场景:蓝队值守/应急响应/🐒看设备/上机检查联动场景:红蓝攻防演练,全功能、全方位应用。更新内...
一款针对Windows的应急响应工具
简单介绍 之前推荐了一款应急响应工具,一些师傅留言说报毒等一些问题。推荐这款可直接进行平替。 QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootKit)工具。...
【应急响应工具教程】Logman 系统性能与日志采集工具
1、工具简介Logman 是 Windows 系统自带的命令行工具,用于管理 Windows 事件跟踪 (ETW) 和事件跟踪会话。它可以帮助系统管理员、开发者或运维人员监控系统性能、收集数据以及排查...
【医疗数据泄露】Shields Health Care Group支付1.1亿元和解金,影响约240万人
点击蓝字 关注我们2022年3月,美国马萨诸塞州的医疗影像服务提供商希尔兹医疗集团(Shields Health Care Group)遭遇网络攻击,导致约240万名患者的个人信息被泄露。近期,Shi...
应急响应工具 - QDoctor
01 项目地址https://github.com/QAX-Anti-Virus/QDoctor/02 项目介绍项目描述QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootK...
【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防
1.引言在现代操作系统中,文件资源管理器(File Explorer)不仅是用户交互的核心组件,也是系统自动处理文件元数据的关键模块。2025年3月披露的 CVE-2025-24071 漏洞揭示了该组...
CTF自动化应急响应工具本地版 AutoIR_Local
0x01 工具介绍 CTF 应急响应赛用 Linux 自动化应急本地版。 0x02 安装与使用 一、直接使用 python 运行即可 python AutoIR.py 二、功能列表 # 劫持排查 1...
【医疗系统告急】Kettering Health遭勒索攻击,14家医院运营中断
点击蓝字 关注我们2025年5月,美国俄亥俄州大型医疗机构 Kettering Health 公告称,其内部网络遭遇了一起严重的勒索软件攻击,导致系统大范围瘫痪,14家医疗中心业务受到影响,择期手术紧...
工具集:MaliciousCheck【开源应急响应工具】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】0x00 工具简介主机信息:包括当前系统信息、补丁信息、StartUp启动项、注册表启动项、计划任务、用户信息、...
【应急响应工具教程】Windows日志快速分析工具——Chainsaw
Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使...