应急响应 - 第 10 | CN-SEC 中文网

应急响应

应急响应-Linux文件恢复

本文作者：爱做梦的大米饭@深信服MSS专家部前言-为什么要做Linux数据恢复在攻防对抗过程中，难免会遇到攻击者将上传的扫描工具或者扫描结果删除，避免蓝队工作人员获取到扫描结果，进而对网络进行加固或者...

12月09日14 views评论

阅读全文

CTF专场

【全国职业技能大赛信息安全与评估赛项】任务二-国赛Linux应急响应

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 任务简介序号任务内容1请提交攻击者的IP地址...

12月08日80 views评论

阅读全文

程序逆向

[04]恶意文档分析-工具篇-OleTools（一）

🔖 在前三节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》、《[03]应急响应-Linux 计划任务与 ...

12月06日20 views评论

阅读全文

应急响应

误将磁盘格式化的应急响应

01前言笔者在尝试扩容C盘时，程序出错导致D盘无法正常使用，最后误将其格式化的悲伤故事。02窦娥冤前天晚上十点左右，看着电脑里的C盘已经空间不足好几天了，便想着扩容一下。因为我的电脑是双系统，Wind...

12月05日33 views评论

阅读全文

应急响应

应急响应 - Windows基础篇

应急响应流程Windows系统的应急响应是指在发生安全事件或者怀疑系统遭受攻击时，采取的快速响应和处置措施，以最大限度地减少损失并恢复系统的安全性和可用性。以下是一般情况下的Windows应急响应详细...

12月04日50 views评论

阅读全文

应急响应

一文看懂Windows网络安全终端应急响应的那些工具

在发生很多网络安全事件时，为了抑制影响面，分析主机存在的异常行为，往往我们需要借助很多工具去辅助应急人员或者安全分析人员，快速地对相关事件展开相关工作。但是面对市面上各类五花八门的工具，却不能很好的选...

12月03日115 views评论

阅读全文

应急响应

[03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

🔖 在上两节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》中，我们深入探讨了 cron 、at服务，从基...

11月29日29 views评论

阅读全文

应急响应

[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）

🔖 在上一节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》中，我们深入探讨了 cron 服务，从基础排查到隐藏任务的分析排查，这一节我们一块看看cron的小兄弟at服务。 0x...

11月28日19 views评论

阅读全文

应急响应

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护，禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任，作者和公众...

11月27日21 views评论

阅读全文

应急响应

短视频媒体处理系统应急响应自动化实践

动手点关注干货不迷路背景每天在世界各地都有海量用户在短视频 App 上分享充满创意的视频或是生活中的精彩故事。由于使用者所在的环境不可控（高铁、电梯等弱网环境），若直接播放原始画质的视频，可能导致观看...

11月24日11 views评论

阅读全文

安全工具

60G应急靶场分享

今天给大家分享7大应急靶场，应急响应靶场：包含安全溯源、webshell 分析、流量分析、日志分析、等保测评等多种场景。下载地址：链接：https://pan.quark.cn/s/8510b49...

11月18日31 views评论

阅读全文

安全工具

WX信息提取工具

最近工作中碰到了一个挺有趣的问题，关于如何提取wx的笑死。呃，其实我在做一些网络安全相关的工作，经常需要处理各种不同的安全事件和任务。步骤是，通过命令行找到微信客户端的PID，再使用procdump6...

11月17日31 views评论

阅读全文

在线咨询

微信