应急响应 - 第 26 | CN-SEC 中文网

应急响应

挖矿木马应急响应

点击蓝字关注我们一、简介：挖矿木马是利用各种方式入侵计算机，利用被入侵计算机的算力挖掘加密数字货币牟利的木马，其即可以是一段自动化扫描、攻击的脚本，也可以集成在单个可执行文件中。挖矿木马为了能够长期在...

02月21日26 views评论

阅读全文

程序逆向

网络安全书籍之逆向（II）

IDA pro权威指南第二版IDA Pro权威指南(第2版)》共分为六部分，首先介绍了反汇编与逆向工程的基本信息和IDAPro的背景知识，接着讨论了IDAPro的基本用法和高级用法，然后讲解了其高扩...

02月18日31 views评论

阅读全文

安全工具

应急响应—日志分析工具

0.1.免责声明传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号剁椒鱼头没剁椒及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦...

02月15日89 views评论

阅读全文

企业安全

编制《网络安全应急响应预案》

02月15日35 views评论

阅读全文

应急响应

应急响应—溯源反制

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

02月15日39 views评论

阅读全文

安全漏洞

【已复现】 IP-guard WebServer 远程命令执行漏洞

IP-guard是溢信科技开发的终端安全管理软件，专注于数据保护、员工行为监控和系统管理简化。2023年11月，互联网上披露IP-guard WebServer远程命令执行漏洞情报，攻击者可利用该漏洞...

02月15日192 views评论

阅读全文

应急响应

Windos应急响应与Linux应急响应总结与实战案例

扫码领资料获网安教程免费&进群Windows应急响应案例查看态势感知，发现受害主机被上传到Jsp木马，此IP经过威胁情报，被判断为恶意IP。结论：确认受害主机存在文件上传漏洞被攻击者成功探测到...

02月15日23 views评论

阅读全文

安全工具

蓝队应急响应工具箱v2024.1

1 蓝队工具箱 v2024.1 2 简介蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集，由真实应急响应环境所用到的工具进行总结打包而来，由 ChinaRan404,W 啥都学,清辉等开发...

02月13日59 views评论

阅读全文

应急响应

勒索病毒应急处置分享

一、常见的勒索病毒什么是勒索病毒？勒索病毒在感染主机之后，会在主机上运行勒索程序，遍历本地所有磁盘指定类型文件进行加密操作，加密后文件无法读取。然后生成勒索通知，要求受害者在规定时间内支付一定价值的...

02月11日51 views评论

阅读全文

安全工具

[蓝队必备]蓝队工具箱v6魔改版

文末附链接更新内容更新内容：去除了部分工具新增真实项目中用到的工具新增笔记模块新增‘在线分析模块’ 新增支持'红队工具箱'联动优化UI 新增'蓝队思路图'模块新增'HVV情报'模块简...

02月09日58 views评论

阅读全文

安全工具

charles与burp的一些操作

一、联动小前提：要在安卓模拟器或者真机上安装好burp和charles证书哈打开burp127.0.0.1 8080直接就可以联动了二、charles只抓单一域名方法这两个都要选上。这样就...

02月07日47 views评论

阅读全文

安全工具

工具｜ Windows应急响应本地日志分析工具

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景整了一个 Win...

02月02日50 views评论

阅读全文

挖矿木马应急响应

网络安全书籍之逆向（II）

应急响应—日志分析工具

编制《网络安全应急响应预案》

应急响应—溯源反制

【已复现】 IP-guard WebServer 远程命令执行漏洞

Windos应急响应与Linux应急响应总结与实战案例

蓝队应急响应工具箱v2024.1

勒索病毒应急处置分享

[蓝队必备]蓝队工具箱v6魔改版

charles与burp的一些操作

工具｜ Windows应急响应本地日志分析工具

在线咨询

微信