Windows应急响应中的“隐形战争”:深度解析账户安全事件大家好,我是你们的技术探险家!在几乎每一场成功的网络攻击中,无论手法多么眼花缭乱,最终都离不开一个核心元素——账户。被窃取的账户,就是攻击者...
应急响应-webshell查杀
玄机靶场地址:https://xj.edisec.net 第一章 应急响应-webshell查杀 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}...
护网面试经:面试常见套路,护网靠不靠得住
近期护网招聘的文章是越来越多了,想必也有不少师傅去投递奖励,但面试完就吃了闭门羹,评级不够被pass了。这里咱们就谈谈护网中介招聘是个怎么样的流程。首先,作为中介招聘护网工程师时,会有级别要求,比如招...
Linux 应急响应之入侵排查技巧
Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
windows 应急响应之入侵排查技巧
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门、挖矿木马网络攻击:DDOS攻击、DNS劫持、ARP欺骗、流量劫持 入侵排查思路 web入...
网安原创文章推荐【2025/6/8】
2025-06-08 微信公众号精选安全技术文章总览洞见网安 2025-06-08 0x1 【取证】第二届帕鲁"Parloo"杯-应急响应之主线智佳网络安全 2025-06-08 21:38:59 本...
护网主防照着做就行了,基本上不给红队留进攻的机会
护网的准备工作陆陆续续马上就开始了,做好下面这些步骤:资产梳理、风险排查、防御加固、应急体系构建,红队基本没啥机会。来吧,先拉个清单: 一、资产梳理与暴露面收敛 全面资产盘点 识别互联网...
【取证】第二届帕鲁Parloo杯-应急响应之主线
可算复盘完剩下的题目了,接上文我们继续进行主线环境的取证分析【取证】第二届帕鲁"Parloo"杯-应急响应之畸形的爱网络架构环境配置需要修改VM中VMnet8的子网网段为192.168.20.0 子网...
电子取证与应急响应技术概述
前言首先电子取证与应急响应技术是网络安全的一个研究方向,是一个完整的知识体系,因此它的内容不是一下能说完的,这里只是结合自己这一两个月做的题目做一个概述,更准确的说是介绍。一、电子取证技术概述电子取证...
2025长城杯决赛应急响应木马分析
赛时把整个系统几乎翻了个遍,其实是看到了关键点的,但是没有进一步去分析,很可惜,赛后听朋友说木马文件叫whoami,才想起来之前翻到过的rc.local里的whoami。趁着今天晚上有空就去分析了一下...
【应急响应】记RTSP弱口令引发的数据跨境安全事件排查
阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
Linux常见进程解析及其在应急响应中的重要性
在Linux系统中,进程是正在执行的程序的实例。了解系统中常见的、合法的进程,对于日常系统管理和在发生安全事件时进行应急响应 (Incident Response, IR) 至关重要。当可疑活动发生时...
59