应急响应 - 第 11 | CN-SEC 中文网

应急响应

应急响应之windows入侵排查篇

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业务...

01月02日30 views评论

阅读全文

CTF专场

第一届Solar杯应急响应挑战赛部分wp

1、题目描述题目文件：tomcat-wireshark.zip/web新手运维小王的Geoserver遭到了攻击：黑客疑似删除了webshell后门，小王找到了可能是攻击痕迹的文件但不一定是正确的，请...

01月01日32 views评论

阅读全文

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日19 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日63 views评论

阅读全文

应急响应

渗透测试应急响应流程和入侵排查思路

本套课程在线学习（网盘地址，保存即可免费观看）地址：https://pan.quark.cn/s/ca1f3ece9e10该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。个人微信：ivu...

12月28日16 views评论

阅读全文

应急响应

Windows应急响应之命令行排查

如果因为各种原因没法通过可视化界面操作，那就只能命令行检查排查Windows日志命令 PowerShell Get-WinEvent命令列出所有事件 Get-WinEvent -ListLog *...

12月28日44 views评论

阅读全文

安全新闻

CSDN挂马事件的安全警醒；平时如何应对钓鱼攻击

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 247期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提...

12月28日12 views评论

阅读全文

应急响应

应急响应 | 勒索病毒搜索引擎及解密工具集汇总

1、奇安信勒索病毒搜索引擎链接：https://lesuobingdu.qianxin.com奇安信勒索病毒查询网站支持检索800多种常见勒索病毒，支持解密感染最新勒索病毒的文件，对开启文档保护功能与...

12月26日312 views评论

阅读全文

安全工具

Windows日志分析工具（GUI版）：让应急响应事半功倍

前言介绍：应急响应工作中，Windows日志分析占据着重要地位。然而，Windows自带的事件查看器存在诸多局限性：单次只能查看一条日志详情，大量事件ID和日志路径也让非专业人员望而生畏。这些不足严重...

12月25日69 views评论

阅读全文

蓝队必备！攻防演练中的应急响应方案

攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御，可以及时发现安全漏洞，优化防御策略，并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分，直接关系到组织在面临真实...

12月24日HW&HVV46 views评论

阅读全文

应急响应

应急响应记录之水坑挂马事件分析

文章前言在攻防演练中红队时而会在获取到目标系统的webshell权限之后会通过篡改前端网页的JS或HTML文件内容并插入恶意代码来挂载水坑扩大战果，具体的效果主要是使其在用户首次访问网站时就出现弹窗诱...

12月22日20 views评论

阅读全文

应急响应

从一次应急响应到发现银狐

“银狐” 并不是一个单独的黑产团伙，而是一个当前在黑产圈广泛使用的、去中心化传播的黑产木马，众多黑产团伙都在尝试获取、修改、使用。事件背景2024 年 12 月 13 日晚 11 点左右、某客户单位员...

12月20日77 views评论

阅读全文

在线咨询

微信