应急响应 - 第 18 | CN-SEC 中文网

应急响应

记一次应急响应靶场学习

一、项目背景： vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例，其模拟了一个正常运行的业务服务被勒索病毒攻击的情景： 01、客户在阿里云部署的业务环境 02、今天突...

08月06日80 views评论

阅读全文

应急响应

关于安全小天地博客网站的两次应急响应

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

08月05日43 views评论

阅读全文

应急响应

护网分享 | 应急响应实战

面对各种各样的安全事件，我们该怎么处理？常见的应急响应事件分类：Web 入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS 攻击、DNS 劫持、A...

08月03日169 views评论

阅读全文

HW中蓝队重点知识点汇总

攻防演练中防守方重点知识点整理，旨在方便平时看看，也在需要的时候有一个miniwiki 一、蓝队防守策略：工作流程概述 Hvv蓝队技战法： https://www.freebuf.com/defen...

07月31日HW&HVV682 views评论

阅读全文

企业安全

企业的快速应急响应

01企业的应急事件企业应急事件分类：应用层安全事件、主机层安全事件、网络层安全事件、数据层安全事件 02应急响应事件处理流程 03快速排查的流程 04日志定位...

07月30日20 views评论

阅读全文

应急响应

应急响应Linux入侵检查思路及防御

1、检查系统用户命令说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...

07月29日16 views评论

阅读全文

安全工具

蓝队神器 | 进场师傅速看~应急响应工具包

蓝队应急响应工具箱这个工具已经更新好久了（老粉都用过，新粉丝再唠叨两句，哈哈哈哈哈哈哈哈），还没用上的师傅速看~ 开发者： ChinaRan404,W啥都学,Code_200,清辉等蓝队工具箱是为...

07月28日38 views评论

阅读全文

制度法规

GBT43766-2024智能网联汽车运行安全测试技术要求

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

07月28日13 views评论

阅读全文

安全工具

【应急响应】大佬开发的windows日志分析工具

公众号现在只对常读和星标的公众号才展示大图推送，建议把公众号设为星标，否则可能就看不到啦！感谢各位师傅。工具介绍下载地址：https://github.com/Fheidt12/Wi...

07月26日121 views评论

阅读全文

应急响应

应急响应--windows入侵检查思路及流程

什么时候做应急响应服务器被入侵，业务出现蠕虫事件，用户以及公司员工被钓鱼攻击，业务被 DDoS 攻击，核心业务出现DNS、链路劫持攻击等等如何做应急响应确定攻击时间查找攻击线索梳理攻击流程 ...

07月26日32 views评论

阅读全文

安全工具

[蓝队神器]应急响应工具包

07月26日94 views评论

阅读全文

HW&HVV

防守方日报模板

一、总体概述演练阶段：当前处于攻防演练的第X天总体态势：简要描述当天的总体安全态势，例如“整体态势平稳，未发现重大安全事件”或“发现多起攻击尝试，已成功防御”。二、关键活动安全监控：实时监控...

07月23日107 views评论

阅读全文

在线咨询

微信