应急响应 - 第 13 | CN-SEC 中文网

应急响应

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

原文首发在：奇安信攻防社区https://forum.butian.net/share/3796本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结，以及详细分析...

10月10日208 views评论

阅读全文

应急响应

【应急响应】Linux隐藏进程排查

前言某日凌晨，内网多台机器对全网段发起了无差别SSH爆破攻击。分析研判后应急响应人员迅速行动，对失陷机器展开了上机排查工作。很快在服务器的/usr/local/games目录下发现了开源的spirit...

10月09日98 views评论

阅读全文

day11 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应70 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

10月07日应急响应70 views评论

阅读全文

应急响应

应急响应——全类型JAVA内存马排查

原文首发在：奇安信攻防社区‍‍‍‍‍‍https://forum.butian.net/share/3774内存马在攻防中的是一个非常常见的手段，因此内存马排查也是每个应急人员必须掌握的技能，而在应急...

10月06日147 views评论

阅读全文

HW&HVV

从攻防演习看：安全的实战化、体系化、常态化

结合攻防演习和网络战背景，推动安全的实战化、常态化和体系化需要在多个方面进行系统化工作。首先，应定期开展攻防演习，模拟真实的网络攻击场景，以提升安全团队的应对能力和快速反应。其次，安全措施需常态化，确...

10月03日204 views评论

阅读全文

应急响应

浅谈应急响应

应急响应描述随着国家信息化建设进程的加速，计算机信息系统和网络已经成为重要的基础设施。随着网络安全组件的不断增多，网络边界不断扩大，网络安全管理的难度日趋增大，各种潜在的网络信息危险因素...

09月28日99 views评论

阅读全文

应急响应

【应急响应】勒索病毒事后谈

序我第一次对自己应急响应分类与归纳的时候，提到勒索病毒了，然后那个坑一直没填上。【包括线上分享的那次其实都没填其实写这个有点矛盾，肯定会有不少师傅提出"都被勒索了，你说这些有什么用？"、"有空写这个，...

09月28日22 views评论

阅读全文

HW&HVV

从攻防演习看：安全的实战化、体系化、常态化

09月27日115 views评论

阅读全文

安全文章

玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招web re crypto pwn misc方向...

09月24日68 views评论

阅读全文

安全工具

一键Windows应急响应检测脚本 - Winscan

01 项目地址https://github.com/book4yi/Winscan02 项目介绍一键Windows应急响应检测脚本。信息收集相关：注：工具仅供安全研究与学习之用，若将工具做其他用途，由...

09月23日25 views评论

阅读全文

应急响应

【护网训练-Linux】应急响应靶场-Easy溯源

前言应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-近源渗透OS1,此系列后期会长期更新，关注本公众号，被动学习。挑战内容小张是个刚入门的程序猿，...

09月23日243 views评论

阅读全文

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

【应急响应】Linux隐藏进程排查

day11 | 网络安全应急响应典型案例(挖矿类)

攻防演练 | 网络安全应急响应典型案例(挖矿类)

应急响应——全类型JAVA内存马排查

从攻防演习看：安全的实战化、体系化、常态化

浅谈应急响应

【应急响应】勒索病毒事后谈

从攻防演习看：安全的实战化、体系化、常态化

玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

一键Windows应急响应检测脚本 - Winscan

【护网训练-Linux】应急响应靶场-Easy溯源

在线咨询

微信