应急响应 - 第 27 | CN-SEC 中文网

应急响应

【推荐收藏】Linux&Windows应急响应+案例分析 (2024HW必备)

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~本文字数：2万｜预计50分钟读完Linux&Windows应急响...

01月29日60 views评论

阅读全文

安全新闻

天融信的2023年应急响应服务总结

2023年，我们见证了全球网络安全态势的严峻与复杂，网络攻击者利用AI等新技术升级武器，技术手段日新月异、专业化程度越来越高，攻击的频率和力度持续攀升。在这一年，全球范围内发生的勒索攻击、数据泄露、...

01月28日52 views评论

阅读全文

安全文章

赏金猎人|兜兜转转拿下平台充值漏洞

0x01 前言业务平台为网络虚拟商品，此次做被动信息收集，本着也是平台老用户的心态，做好事不留名，看看有无逻辑漏洞及手工测试漏洞，各位师傅们测白盒审代码撸洞永远是我追随的目标此处说明关...

01月24日40 views评论

阅读全文

应急响应

【附靶场】某省信息安全管理与评估第二阶段应急响应

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

01月23日50 views评论

阅读全文

应急响应

【应急响应】记一次应急响应比赛-文件题复盘

第一题题目详情近日我司员工被钓鱼邮件攻击，电脑存在异常外连，我们获取了相关信息【钓鱼邮件EML、Windows系统日志、NTFS日志、主机内存】的压缩包，请进一步分析相关信息存在的问题。 1、钓鱼...

01月22日52 views评论

阅读全文

应急响应

Linux&Windows应急响应+案例分析

原文链接：https://forum.butian.net/share/2225Linux文件ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异...

01月19日41 views评论

阅读全文

安全文章

学习干货|从DMZ到核心内网仿真攻防视角

0x01 前言靶机搭建来源: NOP Team 因靶机为DMZ到核心内网，无法一台机器复现完成，所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...

01月16日119 views评论

阅读全文

应急响应

应急响应之windows日志分析

写在前面学习一下的应急响应技能，分享一篇韩烨师傅的windows日志分析文章。这篇文章包括windows日志存放位置，Log Parser、LogParser Lizard两...

01月16日88 views评论

阅读全文

应急响应

服务隐藏与排查 | Windows 应急响应

0x00 简介攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建服...

01月15日66 views评论

阅读全文

安全百科

网络安全之了解安全托管服务（MSS）

数字化已深入千行百业。数字化将给各行各业带来巨大的变化，现实世界和虚拟世界也将联系得更加紧密。随着云计算、大数据等新技术结合企业级业务的落地，数字时代的安全面临着前所未有的新挑战。近年来，网络安全问题...

01月11日106 views评论

阅读全文

安全工具

应急响应常用工具推送

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他...

01月11日96 views评论

阅读全文

安全文章

CVE-2023-46604 AMQ RCE漏洞应急响应实录

一、事件背景Apache ActiveMQ是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议，用户可以从多种语言和平台的客户端使用AMQP协议集成多平台应用程序。2023年10月2...

01月11日81 views评论

阅读全文

在线咨询

微信